据TechCrunch报道,主打隐私保护的消息应用Freedom Chat近日被曝存在严重安全漏洞,导致近2000名注册用户的手机号和设置的PIN码可能被他人获取。这些漏洞由安全研究员Eric Daigle发现并披露,他指出通过向Freedom Chat服务器反复尝试号码,可批量猜测所有注册用户的手机号码。此外,Daigle还发现,该应用会在用户互加默认频道时将所有人的PIN码通过网络响应暴露,意味着任何同频道成员都能获得他人PIN,威胁账户安全。
据悉,Freedom Chat在获知漏洞后已重置所有PIN并发布新版应用,以移除相关敏感信息并加强服务器的请求限制。目前,该公司声明用户的消息内容未受到影响,但已加强安全措施保障用户隐私。Freedom Chat创始人Tanner Haas证实了这些改进措施。