更多全球网络安全资讯尽在邑安全
近日,有用户反映英伟达网上商店存在漏洞,用户会在页面上随机看到其他顾客的邮箱地址和个人信息。一位Reddit用户发布了一张截图并声称这是其他用户的地址以及“部分遮盖”的信用卡信息。多位用户跟帖表示他们在登陆检查订单时也发现了陌生人的邮箱地址。
这件事与2015年Steam商店缓存bug相似——Steam会显示其他用户的账户信息。很难确定该bug的触发原因——它仅限于英伟达商店账户,而该商店的账户系统和GeForce Experience的账户系统是分开的。当用户准备登陆去检查他们的订单时,他们就有可能看到其他用户的缓存邮箱地址(网页自动填充)。
在推特上,TechTeamGB发推表示一位用户收到了一份邮件,邮箱的发送者想要该用户的RTX3080。而发送者是通过英伟达商店得知该用户的邮箱地址。
用户@bayf邮箱被泄露,有人发送邮件给该用户表示想要他的3080,发件者还通过检查邮件得知了该用户上班的公司
“我没有3080,你能把你的3080给我吗?”
目前,英伟达官方表示正在调查此事,之后会提供更多信息。
推荐文章
1
2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论