Life360是一款流行的家庭位置跟踪应用程序，它遭遇数据泄露，影响了443000名用户。个人信息（包括名字和电话号码）被泄露。了解此次泄露、潜在风险和保护措施。

黑客窃取了Life360的50多万用户的个人详细信息，Life360是一款流行的Android和iOS家庭安全和位置共享应用程序。数据泄露发生在2024年3月，但数据库直到2024年7月17日星期三才在臭名昭著的Breach Forums上泄露。

值得注意的是，Life360并非第一次遭遇网络安全事件。2024年6月，母公司为Life360的位置追踪器公司Tile也遭遇了大规模数据泄露，黑客不仅成功窃取了敏感数据，还访问了内部工具。

尽管这两起事件似乎有关联，但造成此次泄密事件的实际黑客仍不得而知。不过，另一名使用别名“Emo”的黑客在论坛上泄露了这些数据。Emo就是最近在2024年1月发生的一起泄密事件中泄露了超过1500万个Trello客户账户的黑客。

根据研究团队对泄露数据库的分析，可以确认受此次泄露影响的用户数量为443223人。泄露的个人信息包括以下信息：
1. 全名
2. 电话号码
3. 电子邮件地址
4. 交易ID
5. 注册状态

好消息是，泄露的数据不包含密码、社会保险号或财务详细信息。

至于Life360的数据是如何被提取的，Emo在Breach Forums上的帖子中解释说，此次泄露是由于API滥用造成的。通过利用Android上应用程序登录端点的漏洞，黑客能够从API响应中访问个人信息，例如名字和电话号码。

虽然用户在应用程序中看不到这些信息，但可以通过后端访问这些信息，并且可能会被滥用。Life360已经通过修改API响应以返回占位符数字而不是实际电话号码来解决此问题。

坏消息是，Life360用户不仅面临钓鱼电子邮件的风险（因为他们的电子邮件地址已被泄露），而且还面临短信钓鱼的风险（因为他们的电话号码也被泄露）。此外，这些数据正在Telegram群组和俄语网络犯罪论坛上积极分享。

因此，如果您拥有Life360帐户，则必须密切关注任何可疑活动。此外，请更改受影响电子邮件地址的密码，因为黑客可以在以前的数据泄露中找到其密码并尝试登录。您可以通过在设备上启用多因素身份验证来阻止这些尝试。