Er zijn meer dan 20 miljoen bestanden gelekt door 9 verschillende dating-apps

Dating Apps Data Leak

Om te bewijzen hoe gevaarlijk onbeveiligde databases zouden kunnen zijn, heeft een groep onderzoekers onlangs een Elasticsearch-installatie gevuld met dummy-gegevens, deze opzettelijk verkeerd geconfigureerd en afgewacht hoe lang het zou duren voordat de hackers deze zouden vinden en de informatie zouden gaan schrapen. De eerste aanval werd waargenomen binnen acht uur nadat de database online was gekomen en de volgende tien dagen was de honeypot gemiddeld achttien keer per dag toegankelijk. Deze resultaten zouden bijzonder verontrustend moeten zijn voor de gebruikers van een paar niche-dating-apps die, zoals je misschien al geraden had, een deel van hun gegevens hadden opgeslagen in een slecht beveiligde database.

Ten minste negen dating-apps hebben expliciete gebruikersgegevens in een onbeveiligde S3-bucket blootgelegd

Het is de laatste in een lange reeks ontdekkingen gedaan door het team van onderzoekers van VPNMentor onder leiding van Noam Rotem en Ran Locar. Als onderdeel van hun enorme web mapping project, dat ze zich een onbeveiligde Amazon Web Services S3 emmer op mei 24. In totaal heeft de databank bevatte 20,4 miljoen bestanden met een gewicht van 845GB.

Een van de interessante dingen van de database was dat de persoonlijk identificeerbare informatie die deze opleverde beperkt was. Er waren echter nogal wat mediabestanden en we zijn er vrij zeker van dat hun eigenaren hadden gewild dat ze privé bleven. Er waren veel seksueel expliciete foto's met gezichten zichtbaar, screenshots van chatgesprekken, spraakberichten en details van financiële transacties.

Om de privacy van de blootgestelde gebruikers te beschermen, besloten de onderzoekers de gegevens niet grondig door te nemen, wat betekent dat het onmogelijk is om het exacte aantal getroffen personen correct in te schatten. Rotem en Locar zeiden in hun rapport wel dat honderdduizenden en mogelijk miljoenen gebruikers erbij betrokken zijn.

De gegevens zijn uitgelekt door meerdere datingapplicaties. Het onderzoek van de onderzoekers leidde hen naar een bedrijf genaamd "Cheng Du New Tech Zone", dat werd vermeld in het contactgedeelte van meerdere aansluitapplicaties op Google Play. De overeenkomsten in het websiteontwerp van de apps bevestigden dat ze hoogstwaarschijnlijk door dezelfde groep mensen zijn ontwikkeld. Hier is de lijst:

  • GHunt
  • Herpes Dating
  • SugarD
  • Casualx
  • BBW Dating
  • Xpal
  • Gay papa beer
  • Cougary
  • 3somes

De experts zijn er zeker van dat deze negen applicaties bij de inbreuk betrokken waren, maar ze denken dat ook gebruikers van andere apps van dezelfde ontwikkelaar mogelijk worden getroffen.

De gevolgen van het lek kunnen vreselijk zijn

Het goede nieuws is dat de gegevens niet langer online staan. Twee dagen nadat ze de lekkende emmer hadden ontdekt, gebruikten de onderzoekers het contactformulier van een van de getroffen apps en tot hun verbazing kregen ze vrijwel onmiddellijk antwoord. Het team van VPNMentor reageerde op het verzoek om meer informatie door de URL van een van de databases te sturen. Ondanks het feit dat de ontwikkelaar besloot niet verder te communiceren met de onderzoekers, werden alle gegevens binnen 24 uur offline gehaald. Op het moment van schrijven lijken sommige apps ook van Google Play te zijn verwijderd.

Dit is allemaal goed en wel, maar het is onnodig om te zeggen dat de ontwikkelaar in de eerste plaats de fout niet had mogen maken. Zoals je kunt zien, hebben we het niet over je typische Tinder-concurrenten. De apps zijn bedoeld voor mensen met specifieke seksuele voorkeuren en fetisjen die kunnen worden gestigmatiseerd. Degenen die ze gebruiken, willen het waarschijnlijk niet publiekelijk aankondigen en ze willen zeker niet de foto's en gesprekken die ze met elkaar delen, blootgeven. Als de gegevens in verkeerde handen vallen, kunnen criminelen de afbeeldingen lekken, de getroffen personen doxen of afpersen. Banen kunnen verloren gaan, gezinnen kunnen worden verbroken en reputaties kunnen worden verpest.

Het onderhouden van dating-apps heeft altijd een hogere mate van verantwoordelijkheid. Mensen vertrouwen deze producten soms met hun meest intieme geheimen, en we kunnen gerust zeggen dat in het geval van de datingtoepassingen van Cheng Du New Tech Zone hun vertrouwen misplaatst was. Het enige wat ze nu kunnen doen, is hopen dat, ondanks de bevindingen in het onderzoeksrapport waarover we in de eerste alinea spraken, niemand anders dan de experts van VPNMentor de expliciete gegevens heeft gezien.

Tegen Duran
June 16, 2020
News
Nederlands
June 16, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.