酷派一周被曝两起服务器泄露事件 安全性存疑？

据来自五云平台的消息，近日，名为“黑仔王子”的用户在五云平台上曝光了Coolpad-1服务器的漏洞。根据曝光的信息，由于某Coolpad服务器配置不当，导致用户数据泄露。泄露的内容包括手机通讯录、信息、拨号记录、记事本以及同步到云端的相册，可以定位手机位置，拍摄并上传当前摄像头的正视图等等。

目前Coolpad已经在五云平台上确认了该漏洞的真实存在，同时给出的Rank值高达16。五云平台的Rank值代表漏洞的危害级别，16被认为是相当严重的漏洞级别。

酷派官方给出的回复是：“由于临时政策变更，库云短信注册服务端口临时暴露，可以从外部访问，造成了这个安全问题。这个问题并不是要泄露所有用户信息优艾设计网_Photoshop问答，恶意利用后可能会成功访问目标用户的云信息。”。

截至目前，距离酷派给出官方回复时间已有两天，但酷派并未公布任何公共场所泄露导致的结果。根据酷派官方回复，该漏洞已被屏蔽。

无独有偶，在五云平台上，名为“路人A”的用户也在1月11日提交了“Coolpad的A MangoDB服务器可以未经授权访问”的漏洞。根据描述，该漏洞可能造成用户IMEI、MEID(C网机ID码)和IP的泄露。1月12日，酷派官方回应称，已调整业务部处理。同时，它给出的Rank值为5，相对来说危害较小。