Több mint 20 millió fájlt szivárogtatott fel 9 különböző társkereső alkalmazás

Dating Apps Data Leak

Annak bizonyítására, hogy a nem biztonságos adatbázisok veszélyesek lehetnek, egy kutatói csoport nemrégiben kitöltött egy Elasticsearch telepítést dummy adatokkal, szándékosan tévesen konfigurálta azokat, és várt, hogy megnézze, mennyi időbe telik a hackerek, hogy megtalálják azokat, és elkezdenek lebontani az információkat. Az első támadást nyolc órán belül láthatták az adatbázis online megjelenése után, és az elkövetkező tíz napban a mézescserét naponta átlagosan tizennyolc alkalommal lehetett elérni. Ezeknek az eredményeknek különösen kellemetlennek kell lenniük néhány olyan régimódi társkereső alkalmazás felhasználóit illetően, akik - amint már talán már kitaláltad - adataik egy részét rosszul biztonságos adatbázisban tárolták.

Legalább kilenc társkereső alkalmazás nyilvánvaló felhasználói adatokat tett közzé nem biztonságos S3 vödörben

Ez a legújabb, a VPNMentor kutatói csoportja által, Noam Rotem és Ran Locar vezetésével végzett, nagyon hosszú felfedezések sorában. Ennek egy részét a hatalmas webes térképészeti projekt, akkor található egy nem biztonságos Amazon Web Services S3 bucket május 24. Összességében az adatbázisban szereplő 20,4 millió fájlokat súlyú 845GB.

Az adatbázis egyik érdekes dolga az volt, hogy az általa feltárt személyes azonosítással kapcsolatos információk korlátozottak voltak. Meglehetősen sok médiafájl volt, és biztosak vagyunk benne, hogy a tulajdonosok szerette volna, ha a magántulajdonban maradnak. Számos szexuálisan kifejezett fénykép látható, amelyekben arcok láthatók, a csevegési beszélgetések képernyőképei, a hangüzenetek, valamint a pénzügyi tranzakciók részletei.

A kitett felhasználók magánéletének védelme érdekében a kutatók úgy döntöttek, hogy nem alaposan bélyegzik át az adatokat, ami azt jelenti, hogy lehetetlen pontosan megbecsülni az érintett személyek pontos számát. Rotem és Locar azonban jelentésükben kijelentették, hogy több százezer és esetleg több millió felhasználó vesz részt a projektben.

Az adatokat több társkereső alkalmazás kiszivárogtatta. A kutatók vizsgálata egy "Cheng Du New Tech Zone" nevű társasághoz vezette őket, amelyet felvesztek a Google Play többcsatlakozási alkalmazásának kapcsolattartási szakaszában. Az alkalmazások weboldalának kialakításában szereplő hasonlóságok megerősítették, hogy valószínűleg ugyanaz az embercsoport fejlesztette ki őket. Itt van a lista:

  • GHunt
  • Herpes Ismerkedés
  • SugarD
  • Casualx
  • BBW Ismerkedés
  • Xpal
  • Meleg apa medve
  • Cougary
  • 3somes

A szakértők biztosak abban, hogy ez a kilenc alkalmazás részt vett a jogsértésben, ám úgy vélik, hogy az ugyanazon fejlesztő más alkalmazásai felhasználóit is érintheti.

A szivárgás következményei borzalmasak lehetnek

A jó hír az, hogy az adatok már nem online. Két nappal a szivárgó vödör felfedezése után a kutatók az egyik érintett alkalmazás elérhetőségi űrlapját használták fel, és meglepetésükre szinte azonnal megkaptak választ. A VPNMentor csapata a további információkérésre válaszolt az egyik adatbázis URL-jének elküldésével. Annak ellenére, hogy a fejlesztő úgy döntött, hogy nem kommunikál tovább a kutatókkal, az összes adat 24 órán belül elérhetővé vált. Az írás idején úgy tűnik, hogy néhány alkalmazást eltávolítottak a Google Playről.

Mindez jó és jó, de mondanom sem kell, hogy a fejlesztőnek elsősorban nem kellett volna hibáznia. Mint láthatja, nem a tipikus Tinder versenytársakról beszélünk. Az alkalmazások olyan szexuális preferenciákkal és fétisekkel foglalkoznak, akik megbélyegzésre kerülhetnek. Azok, akik ezeket használják, valószínűleg nem akarják nyilvánosan bejelenteni, és minden bizonnyal nem akarják feltárni azokat a képeket és beszélgetéseket, amelyeket megosztanak egymással. Ha az adatok rossz kezekbe kerülnek, akkor a bűnözők kiszivárogtathatják a képeket, megcsonkíthatják az érintett személyeket, vagy kiszoríthatják őket. Elveszhetnek a munkahelyek, a családok összetörtek és a hírneve tönkremehet.

A randevú-alkalmazások karbantartása mindig magasabb felelősségvállalást jelent. Az emberek ezeket a termékeket néha legmeghitt bizalmukkal bízják meg, és nyugodtan mondhatjuk, hogy a Cheng Du New Tech Zone randevú alkalmazásaiban a bizalmuk helytelen volt. Az egyetlen dolog, amit most megtehetnek, az, hogy remélem, hogy az első bekezdésben tárgyalt kutatási cikk megállapításai ellenére a VPNMentor szakemberein kívül senki más nem látta a kifejezett adatokat.

Duran -Ig
June 16, 2020
News
Magyar
June 16, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.