Niezabezpieczona baza danych usług randkowych powoduje wyciek danych osobowych

Inna ujawniona baza danych na serwerze online została zhakowana i ujawniła dane osobowe jej użytkowników. Wspomniana baza danych należała do serwisu randkowego działającego na serwerze Elastisearch i nie była chroniona hasłem. Odkrycie, że baza danych została ujawniona, zostało dokonane pod koniec sierpnia 2020 r. Przez analityków bezpieczeństwa z vpnMentor.

Po tym, jak badacze bezpieczeństwa skontaktowali się z właścicielami bazy danych, została ona szybko usunięta, ale to nie znaczy, że baza danych na pewno nie wyciekła. W wadliwej bazie danych było łącznie ponad 880 gigabajtów plików dziennika powiadomień wypychanych. Okazało się, że pliki dziennika zawierają szczegóły 66 milionów powiadomień wygenerowanych w ciągu ostatnich czterech dni, a także dane osobowe setek tysięcy użytkowników.

Agregator serwisów randkowych obsługujący bazę danych przechował powiadomienia pochodzące z ponad 70 różnych serwisów randkowych. Okazało się, że wiele powiadomień było spamem, a wiadomości oferowały mężczyznom znalezienie partnerów z takich części świata, jak Azja czy Europa Wschodnia. Sposób, w jaki system został skonfigurowany, nowe powiadomienia zaalarmowały użytkowników, że rzekoma kobieta wysłała wiadomość, aby zwabić ludzi z powrotem do usługi.

Ujawniono dane osobowe użytkownika

Chociaż wszystko to zostało zrobione za zgodą użytkowników, problem polega na tym, że w grę wchodziło wiele danych osobowych. Baza danych nie tylko przechowywała same powiadomienia, ale zawierała również fragment danych oznaczony jako „debugowanie”, który zawierał dane osobowe użytkowników. Dane osobowe w logach obejmowały nazwiska, adresy e-mail, płeć oraz dane dotyczące geolokalizacji i adresu IP.

Co gorsza, ciągi w powiadomieniach zawierały również linki i klucze uwierzytelniające do profili użytkowników, co mogło dać złym aktorom nieograniczony dostęp do profili, nawet bez konieczności podawania hasła użytkownika. Każdy, kto potencjalnie zdobył niezabezpieczoną bazę danych, mógł uzyskać dostęp do wielu informacji o użytkowniku, w tym profili i wcześniejszych wiadomości wysyłanych w ramach usługi.

Wycieki danych osobowych, szczególnie związane z portalami i usługami randkowymi, mogą prowadzić do wielu kłopotów dla zaangażowanych osób, w tym prób wymuszenia i szantażu.

September 24, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.