Kardashian家族一直是黑客的主題，揭示了超過(guò)60萬(wàn)人的訂戶(hù)詳情。對(duì)他們來(lái)說(shuō)幸運(yùn)的是，它是由開(kāi)發(fā)人員訪(fǎng)問(wèn)的，他通過(guò)博客文章告訴網(wǎng)站背后的公司，而不是想破壞卡戴珊家族聲譽(yù)的惡意攻擊者。該漏洞最初是在Kylie Jenner的網(wǎng)站上發(fā)現(xiàn)的，但是19歲的開(kāi)發(fā)商和Communly.com Alaxic Smith的首席執(zhí)行官隨后發(fā)現(xiàn)該家族運(yùn)營(yíng)的其他網(wǎng)站也使用了相同的API。

他設(shè)法在Kylie的網(wǎng)站上找到了600,000名用戶(hù)的名字和姓氏，并且能夠訪(fǎng)問(wèn)Kim，Kendall和Khloe網(wǎng)站上的相同信息。TechCrunch透露，他還能夠“創(chuàng)建和銷(xiāo)毀用戶(hù)，照片和視頻”，這對(duì)于可能想要造成損害的惡意黑客來(lái)說(shuō)是一個(gè)非常強(qiáng)大的漏洞。

運(yùn)營(yíng)該網(wǎng)站集團(tuán)的Whalerock Industries表示，一旦知道了這個(gè)問(wèn)題，它就會(huì)取消API。 “發(fā)布后不久，我們被警告說(shuō)有一個(gè)開(kāi)放的API。它很快被關(guān)閉。我們的日志表明博客文章的作者只能訪(fǎng)問(wèn)一組有限的名稱(chēng)和電子郵件地址，”它在聲明中說(shuō)。

這些網(wǎng)站不處理任何類(lèi)型的付款，因此史密斯無(wú)法獲得其他敏感信息，如信用卡詳細(xì)信息或銀行帳戶(hù)信息。幾天前，Kardashian網(wǎng)站與應(yīng)用程序一起推出，近90萬(wàn)人注冊(cè)了該服務(wù)，每月費(fèi)用為2.99美元。

IT安全提供商ESET的安全專(zhuān)家馬克·詹姆斯說(shuō)： “當(dāng)你采取大規(guī)模的，潛在的賺錢(qián)方案并采取緊急措施來(lái)實(shí)現(xiàn)它時(shí)，如果不徹底調(diào)查你的安全方面，就會(huì)發(fā)生這種情況”重新保護(hù)你將收集的所有弱勢(shì)群體數(shù)據(jù)。

“他們獲得了金錢(qián)利益，所以他們應(yīng)該參與確保合適的人照顧它，并且需要花費(fèi)大量資金來(lái)確保安全。我們將看到越來(lái)越多的名人利用這種途徑進(jìn)行曝光并隨之而來(lái)有更多人試圖訪(fǎng)問(wèn)這些數(shù)據(jù)的風(fēng)險(xiǎn)，有些人可能會(huì)在他們使用和濫用數(shù)據(jù)之前將其公之于眾。“