Ungeschützte Dating Service-Datenbank verliert persönliche Daten

Eine andere exponierte Datenbank auf einem Online-Server wurde gehackt und hat die persönlichen Daten seiner Benutzer verloren. Die betreffende Datenbank, die zu einer Dating-Website gehörte, wurde auf einem Elastisearch-Server ausgeführt und war nicht passwortgeschützt. Die Entdeckung, dass die Datenbank verfügbar gemacht wurde, wurde Ende August 2020 von Sicherheitsforschern mit vpnMentor gemacht.

Nachdem die Sicherheitsforscher die Datenbankbesitzer kontaktiert hatten, wurde es schnell heruntergefahren, aber das bedeutet nicht, dass die Datenbank nicht mit Sicherheit leckte. In der fehlerhaften Datenbank wurden insgesamt über 880 Gigabyte Push-Benachrichtigungsprotokolldateien gespeichert. Es wurde festgestellt, dass die Protokolldateien die Details von 66 Millionen Benachrichtigungen enthalten, die in den letzten vier Tagen generiert wurden, sowie die persönlichen Informationen von Hunderttausenden von Benutzern.

Der Dating-Service-Aggregator, der die Datenbank betreibt, speicherte Benachrichtigungen von über 70 verschiedenen Dating-Sites. Es stellte sich heraus, dass es sich bei vielen Benachrichtigungen um Spam handelte. Mit Nachrichten konnten Männer Partner aus Teilen der Welt wie Asien oder Osteuropa finden. Bei der Einrichtung des Systems alarmierten die neuen Benachrichtigungen die Benutzer, dass eine vermeintliche Frau eine Nachricht gesendet hatte, um die Leute zurück zum Dienst zu locken.

Persönlich identifizierbare Benutzerinformationen verfügbar gemacht

Während all dies mit Zustimmung der Benutzer durchgeführt wurde, besteht das Problem darin, dass viele persönliche Informationen beteiligt waren. Die Datenbank speicherte nicht nur die Benachrichtigungen selbst, sondern enthielt auch einen Block, der als "Debug" -Daten gekennzeichnet war und persönliche Daten der Benutzer enthielt. Zu den persönlich identifizierbaren Informationen in den Protokollen gehörten Namen, E-Mails, Geschlecht sowie Geolokalisierungs- und IP-Adressdaten.

Um die Sache noch schlimmer zu machen, enthielten die Zeichenfolgen in den Benachrichtigungen auch Links und Authentifizierungsschlüssel zu Benutzerprofilen, die schlechten Akteuren uneingeschränkten Zugriff auf Profile ermöglichen könnten, ohne dass das Benutzerkennwort erforderlich wäre. Jeder, der möglicherweise auf die ungeschützte Datenbank zugreifen konnte, konnte auf Tonnen von Benutzerinformationen zugreifen, einschließlich Profilen und früheren Nachrichten, die über den Dienst gesendet wurden.

Persönliche Informationslecks, insbesondere im Zusammenhang mit Dating-Websites und -Diensten, können zu einer Menge Ärger für die beteiligten Personen führen, einschließlich Erpressungs- und Erpressungsversuchen.

Bis Zaib
September 24, 2020
News
Deutsch
September 24, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.