特洛伊·亨特(Troy Hunt)在社交媒体平台上发现了一个重要的API漏洞,使黑客可以接管用户帐户。亨特(Hunt)的调查表明,利用Spoutible的API可以揭示用户的名称,用户名,BIOS,电子邮件,IP地址和电话号码。
Eptible立即解决了该问题,并在一篇文章中澄清,尽管解密密码和直接消息保持安全,但妥协的信息包括电子邮件地址以及一些电话号码,根据The Verge的报告。作为回应,该平台敦促用户参加“特殊POD会话”,建议更改密码并重置两因素身份验证(2FA)。
更令人震惊的是,亨特发现坏演员可以利用漏洞来获取用户密码的哈希版本,并可能解密弱密码或简短密码。 API还返回了2FA代码和重置令牌,允许谨慎的帐户劫持。
暴露了大约207,000封用户电子邮件,强调了违规的严重性。这一事件增加了越来越多的数据剪贴事件列表,例如Facebook和Trello,强调了对社交媒体平台上警惕安全措施的关键需求。
庆祝一周年纪念日
Twitter Analytics Service Bot Sentinel的创始人Christopher Bouzy于2023年2月推出了Spoutible,以解决在线骚扰,仇恨言论和错误信息等问题。社交媒体平台已迅速转变为有意义的在线互动的重要枢纽。有了严格的规则,Spotible将自己定位为一个安全和尊重的在线通信环境。
在《有线文章》中,Bouzy对Spoutible的未来表示乐观,尤其是如果特定用户人口统计学的记者会创建大多数新帐户。认识到平台与记者之间的共生关系,Bouzy设想了一致的努力吸引更多的记者要发出。
随着Spoutible标志着其作为黑色拥有的社交媒体平台的一周年纪念日,它致力于促进其多样性,包容性和用户安全。拥有爆炸性有机增长每月数百万根据NewSwire发布的媒体发布,Spotible的成功归因于透明规则,严格的政策和创新功能,包括可自定义的时间表和交互式音频聊天室(POD)。
即将到来的创新,里程碑
通过介绍人工智能助理和基于兴趣的联系等新功能的计划,Spotible的目的旨在增强用户参与度。最近的财务成功包括在1,400多名社区成员的支持下通过Wefunder运动筹集了近60万美元。这项财政支持强调了Spotible持续发展和扩张的潜力。
Spoutible创始人兼首席执行官Christopher Bouzy指出,他的公司的成就是“证明了社区支持的能力以及我们为所有人创造更安全的在线环境的坚定承诺,我们为短短一年的成就感到非常自豪。”
随着Spoutible进入第二年,它仍然致力于培养更安全,更具包容性的在线环境。将增长和创新与用户安全,多样性和包容性的核心价值保持平衡,社交平台继续吸引观察者和用户在动态社交媒体景观中的关注。
