Forwarded from 屯門安全哨兵
⚠️緊急⚠️ #戰友報料
啱啱接獲家長牛牛報料,以下校巴谷
屯元天校巴(學生義載)
publielectoral.lat/s/tytsb
出現嚴重安全漏洞
佢地聲稱既家長細谷設定為public谷,意指仼何人只要徒手打個條link出嚟,就可以係無join group record情況下,查閱該家長細谷既所有對話及所有詳細資料,包括搵車仔女同家長既tg户口及username,而admin啱啱都實測過係可行(附截圖),同時代表popo都可以無痕跡地查閱對話同資料,屬極危險既安全漏洞,牽連甚廣。
在此緊急呼籲,曾經係該校巴谷叫過車既牛牛,馬上改username改名改icon,以及有接過單既家長牛,馬上退谷同改username改名改icon。
亦呼籲該谷admin馬上洗地同del谷,堵塞漏洞。
啱啱接獲家長牛牛報料,以下校巴谷
屯元天校巴(學生義載)
publielectoral.lat/s/tytsb
出現嚴重安全漏洞
佢地聲稱既家長細谷設定為public谷,意指仼何人只要徒手打個條link出嚟,就可以係無join group record情況下,查閱該家長細谷既所有對話及所有詳細資料,包括搵車仔女同家長既tg户口及username,而admin啱啱都實測過係可行(附截圖),同時代表popo都可以無痕跡地查閱對話同資料,屬極危險既安全漏洞,牽連甚廣。
在此緊急呼籲,曾經係該校巴谷叫過車既牛牛,馬上改username改名改icon,以及有接過單既家長牛,馬上退谷同改username改名改icon。
亦呼籲該谷admin馬上洗地同del谷,堵塞漏洞。