OnePlus又来了。不，我们不是在谈论新设备，而是Android Police报告的安全漏洞。尽管与以前的事件相比，这是次要的事件，但很容易预防。

孩子们，永远不要破坏密件抄送领域的重要性

首先是电子邮件101。撰写电子邮件时，有一个名为“盲抄本”或“密件抄送”的字段，该字段不允许收件人看到彼此的电子邮件地址。当营销人员和公司向各个人发送相同的消息时，通常会使用此功能。

本周，OnePlus发送了一封有关研究报告的电子邮件，但忘记了使用“密件抄送”字段。结果，据估计有近271人的电子邮件地址被暴露。该电子邮件显然已发送给在OxygenOS 10.5.11更新后注册了用户界面调查的客户。

OnePlus对数据泄露并不陌生

从表面上看，这看起来像是滑倒，没有任何严重的后果。但是，对于这家中国公司来说，这不是一个好主意。该公司修复了一个安全漏洞，该漏洞在几周前暴露了美国客户的信息，例如姓名，电话号码，电子邮件地址和实际地址。漏洞出在制造商的保修外维修和预先交换发票系统中，没有证据表明该漏洞已被利用。

在2019年，又一次数据泄露事件导致未经授权访问某些订单数据，例如客户名称，电子邮件，联系电话和送货地址。它导致该公司启动了 OnePlus安全响应中心(OneSRC)，这是一个用于改善安全生态系统的漏洞赏金计划。

在此之前，2018年，多达40,000位客户的信用卡信息 被盗。在此之前，2017年，在各种OnePlus手机中发现了 后门漏洞。

到目前为止，OnePlus尚未对最近的事件发表任何评论。