Ubeskyttet datatjenestedatabase lækker personlige data

En anden udsat database på en online server blev hacket og lækket brugernes personlige data. Den pågældende database tilhørte et datingside, der kørte på en Elastisearch-server og var ikke adgangskodebeskyttet. Opdagelsen af, at databasen blev eksponeret, blev foretaget i slutningen af august 2020 af sikkerhedsforskere med vpnMentor.

Efter at sikkerhedsforskerne kontaktede ejerne af databasen, blev den hurtigt taget ned, men det betyder ikke, at databasen ikke lækkede med sikkerhed. Der var i alt over 880 gigabyte pushnotifikationslogfiler gemt i den defekte database . Logfilerne viste sig at indeholde detaljerne om 66 millioner underretninger genereret i løbet af de sidste fire dage sammen med de personlige oplysninger fra hundreder af tusinder af brugere.

Datatjenesteaggregatoren, der driver databasens lagrede underretninger, der kommer fra over 70 forskellige datingsider. Det så ud til, at mange af notifikationerne var spam, med beskeder, der gav mænd mulighed for at finde partnere fra dele af verden som Asien eller Østeuropa. Den måde, systemet blev oprettet på, alarmerede de nye meddelelser brugerne om, at en formodet kvinde havde sendt en besked for at lokke folk tilbage til tjenesten.

Personligt identificerbar brugerinformation eksponeret

Mens alt dette blev gjort med brugernes samtykke, er problemet, at der var en masse personlige oplysninger involveret. Databasen lagrede ikke blot selve underretningerne, men indeholdt også en del markeret som 'fejlretningsdata', der indeholdt personlige oplysninger om brugerne. De personligt identificerbare oplysninger i logfilerne omfattede navne, e-mails, køn samt geolokalisering og IP-adressedata.

For at gøre tingene værre indeholdt strengene i notifikationerne også links og godkendelsesnøgler til brugerprofiler, som kunne give dårlige skuespillere ubegrænset adgang til profiler uden engang brug for brugeradgangskoden. Enhver, der potentielt fik fat i den ubeskyttede database, kunne have fået adgang til masser af brugeroplysninger, herunder profiler og tidligere beskeder sendt på tværs af tjenesten.

Lækage af personlige oplysninger, især forbundet med datingwebsites og -tjenester, kan føre til masser af problemer for de involverede mennesker, herunder afpresning og afpresning.

September 24, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.