根据几种证词,官方的OnePlus网站似乎因安全缺陷而损害了,使黑客可以向订购的客户窃取蓝卡号码。安全研究人员还指出,由于制造商的在线支付平台的脆弱性,这发出警报的安全研究人员也指出了这一坏消息。
多年来,OnePlus的臭名昭著越来越大,我们可以在仅两天内的OnePlus 5T预订的450,000个在线销售网站上看到。中国制造商还通过其网站提供终端,它似乎已被海盗妥协飞行银行数据根据某些证词在网站上下订单的客户。
在制造商论坛上的冲浪者的信息报告说,他是欺诈性银行业务交易的受害者,这一新争议开始膨胀。后者认为他是一名海盗的猎物,他会偷了信用卡号码,其他互联网用户在论坛上发布了此消息后加入了他的行列。安全研究人员菲德斯指出公司控制过程中的缺陷。
对于其在线销售平台,OnePlus使用Magento。付款时,该页面直接由制造商的网站托管,而不是将用户重定向到银行业的网站。该信息仅传输给金融组织,当时海盗可以在数据加密之前窃取银行卡号。
暂时尚未确认该安全缺陷能够损害某些客户的银行数据。我们正在等待制造商的信息,以确切找出它的返回。同时,如果您想通过制造商订购,则仍然谨慎。在另一个登记册中,Android Oreo开始在他的旗舰店中部署,这是在最后一次重大更新迫使制造商取消其在OnePlus 5上的部署的困难。
OnePlus的结帐页面是否受到妥协?https://t.co/7crgwz6cjl
- Andrew Mabbitt(@mabbssec)2018年1月14日
