追踪软件Catwatchful数据库遭SQL注入攻击,6.2万用户数据泄露
2025-07-09
安全研究人员发现一款名为Catwatchful的安卓间谍软件存在严重SQL注入漏洞,攻击者可以访问其数据库并获取所有用户的登录信息,包括密码。该软件声称具有隐身功能,但研究人员成功地利用漏洞获得了近6.2万个账户的明文密码和其它用户信息。该漏洞已报告给相关云服务提供商,但服务一度恢复并转移域名后才被最终关闭。
科技