La base de datos del servicio de citas no protegida filtra datos personales

Otra base de datos expuesta en un servidor en línea fue pirateada y filtró los datos personales de sus usuarios. La base de datos en cuestión pertenecía a un sitio web de citas que se ejecutaba en un servidor Elastisearch y no estaba protegida por contraseña. El descubrimiento de que la base de datos fue expuesta fue realizado a fines de agosto de 2020 por investigadores de seguridad de vpnMentor.

Después de que los investigadores de seguridad se pusieron en contacto con los propietarios de la base de datos, se eliminó rápidamente, pero eso no significa que la base de datos no se haya filtrado con certeza. Había un total de más de 880 gigabytes de archivos de registro de notificaciones push almacenados en la base de datos defectuosa . Se encontró que los archivos de registro contenían los detalles de 66 millones de notificaciones generadas durante los últimos cuatro días, junto con la información personal de cientos de miles de usuarios.

El agregador de servicios de citas que opera la base de datos almacena notificaciones provenientes de más de 70 sitios de citas diferentes. Parecía que muchas de las notificaciones eran spam, con mensajes que ofrecían a los hombres buscar parejas en partes del mundo como Asia o Europa del Este. La forma en que se configuró el sistema, las nuevas notificaciones alarmaron a los usuarios de que una supuesta mujer había enviado un mensaje para atraer a la gente de regreso al servicio.

Información de usuario identificable personalmente expuesta

Si bien todo esto se hizo con el consentimiento de los usuarios, el problema es que había mucha información personal involucrada. La base de datos no solo almacenaba las notificaciones en sí, sino que también contenía un fragmento marcado como datos de "depuración" que contenían datos personales de los usuarios. La información de identificación personal en los registros incluía nombres, correos electrónicos, género, así como datos de geolocalización y dirección IP.

Para empeorar las cosas, las cadenas en las notificaciones también contenían enlaces y claves de autenticación a los perfiles de usuario, lo que podría dar a los malos actores acceso ilimitado a los perfiles, sin siquiera necesitar la contraseña del usuario. Cualquiera que se haya apoderado de la base de datos desprotegida podría haber accedido a toneladas de información del usuario, incluidos perfiles y mensajes anteriores enviados a través del servicio.

Las filtraciones de información personal, especialmente relacionadas con sitios web y servicios de citas, pueden generar un montón de problemas para las personas involucradas, incluidos intentos de extorsión y chantaje.

En Zaib
September 24, 2020
News
Spanish
September 24, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.