Vào ngày 9 tháng 8, một số người dùng đã đăng trên các nền tảng xã hội rằng có lỗ hổng bảo mật trong chức năng "web snapshot" của plugin "dịch nhập vai", và khi tạo và chia sẻ ảnh chụp nhanh bản dịch, dữ liệu sẽ được lưu trữ trong một trang web đám mây có thể truy cập công khai và không có trình chống thu thập thông tin nào được triển khai hoặc nội dung chứa thông tin nhạy cảm như khóa riêng tư ví và thỏa thuận tài chính bị rò rỉ. Một số người dùng phát hiện rằng thông tin bị rò rỉ liên quan đến các tài liệu như ZhongAn International tham gia vào vòng A2 thỏa thuận đăng ký tài chính của Yuanbi Technology.
Trước đó, sản phẩm này đã gây tranh cãi do hạn chế người dùng sử dụng API giá rẻ của bên thứ ba, buộc phải đăng ký thành viên, và việc người sáng lập tiết lộ địa chỉ của các tác giả sản phẩm cạnh tranh khác trong nhóm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
4
Đăng lại
Chia sẻ
Bình luận
0/400
JustHereForMemes
· 9giờ trước
ai quan tâm đến bảo mật cơ chứ lmao
Xem bản gốcTrả lời0
GasFeeSobber
· 11giờ trước
Lại một vụ rò rỉ dữ liệu nữa
Xem bản gốcTrả lời0
SchrodingerPrivateKey
· 11giờ trước
Đã sớm cảm thấy plugin này không đáng tin cậy
Xem bản gốcTrả lời0
OnchainUndercover
· 11giờ trước
Plugin này không chỉ không có đạo đức mà còn muốn tự sát.
Plugin dịch thuật đắm chìm có lỗ hổng bảo mật, thông tin nhạy cảm của người dùng có thể bị rò rỉ.
Vào ngày 9 tháng 8, một số người dùng đã đăng trên các nền tảng xã hội rằng có lỗ hổng bảo mật trong chức năng "web snapshot" của plugin "dịch nhập vai", và khi tạo và chia sẻ ảnh chụp nhanh bản dịch, dữ liệu sẽ được lưu trữ trong một trang web đám mây có thể truy cập công khai và không có trình chống thu thập thông tin nào được triển khai hoặc nội dung chứa thông tin nhạy cảm như khóa riêng tư ví và thỏa thuận tài chính bị rò rỉ. Một số người dùng phát hiện rằng thông tin bị rò rỉ liên quan đến các tài liệu như ZhongAn International tham gia vào vòng A2 thỏa thuận đăng ký tài chính của Yuanbi Technology.
Trước đó, sản phẩm này đã gây tranh cãi do hạn chế người dùng sử dụng API giá rẻ của bên thứ ba, buộc phải đăng ký thành viên, và việc người sáng lập tiết lộ địa chỉ của các tác giả sản phẩm cạnh tranh khác trong nhóm.