黑客入侵Wishbone窃取上万邮箱及手机号码，还以为你的手机号不重要么？

据报道，攻击者入侵了一款网络社交APP“许愿骨”（Wishbone）。Wishbone在青少年中相当热门。攻击者从中窃取了220万个电子邮箱和28.7万个手机号码。

该社APP允许用户创建简单的投票。随着时间的推移，这款应用受到越来越多的青少年青睐，被App Annie （应用数据和应用市场数据分析的行业领导者）列为美国iPhone 10大最受欢迎的社交网络应用之一，显然Wishbone拥有大量用户群体。然而此次数据泄露事件或给用户带来烦恼。

在这一次泄密的信息其中有一个样本包含200个账户，其中约70%的用户是未成年人，包括未成年男女。Wishbone的其中一位创始人曾表示，使用该应用程序的主要群体是青少年和年轻人，其中多数为女性。

数据源自未受保护的数据库

Have I Been Pwned(数据泄露通报网站)的安全研究员特洛伊亨特表示，黑客发现了未受保护的Wishbone数据库，并窃取了其中的数据，目前这些数据正在暗网上流传。

国外媒体报道称，亨特似乎收到了一个包含Wishbone数据的MongoDB数据库的副本。其中的数据包括232.6452万个姓名、224.7314万个电子邮箱地址、28.7502万个手机号码，以及用户的生日和性别。但数据不包含任何用户的身份信息，主要是因为Wishbone不要求创建账号提供身份信息。

经Wishbone的公司Science Inc.证实，Wishbone确实遭遇了数据泄露事件。该公司在声明中声称，黑客可能未经授权访问了API。该公司目前已经修复了该漏洞，但由于许多用户的信息已经被曝，已不能避免可能由此引发的安全威胁。该公司通过电子邮件通知了受影响的用户。

Wishbone用户可以通过Have I Been Pwned，用户可以查看自己的电子邮箱地址是否在列。