En enkelt database har udsat registreringer af millioner af brugere af dating apps. Databasen, der blev opdaget af sikkerhedsekspert Jeremias Fowler er ikke beskyttet med adgangskode. De fleste af de berørte brugere er amerikanere, som afsløret af IP-adresser og geolocation detaljer.
Historien om en anden Utætte Database
Den 25. maj [2019] Jeg opdagede en ikke password beskyttet Elastisk database, der tydeligt var forbundet med dating apps baseret på navnene på de mapper. IP-adressen er placeret på en amerikansk server og et flertal af brugerne synes at være amerikanere baseret på deres bruger IP og geolocations.
Forskeren også bemærket Kinesisk tekst inde i databasen med forskellige kommandoer, peger på dens sandsynlige oprindelse. Forskeren, dog, har ikke afsløret den nøjagtige placering af databasen. Det mest bizarre ting om databasen er, at det indeholdt data fra flere forskellige dating programmer.
De fleste af disse dating apps er tilgængelige online med de samme navne som dem i databasen. Den mærkeligste ting er imidlertid, at på trods af de apps ved hjælp af den samme database, de hævder at blive udviklet af separate virksomheder eller enkeltpersoner, der ikke synes at matche op med hinanden, Fowler bemærkede.
Den Whois tilmelding til et af de steder bruger hvad der synes at være en falsk adresse og telefonnummer. Flere af de andre sites er registrerede private og den eneste måde at kontakte dem er gennem app (når det er installeret på din enhed).
I alt ca. 42.5 million optegnelser blev udsat. Dating logfiler gjort op 38.3 million poster, mens 3.87 million indeholdt ”GeoNames”.
"Jeg siger ikke, eller antyde, at disse programmer eller udviklerne bag dem har nogen forbryderiske hensigter eller funktioner, men enhver udvikler, der går til så store anstrengelser for at skjule deres identitet eller kontaktoplysninger hæver min mistanke,”Fowler forklarede. Ikke desto mindre, han er stadig skeptiske over for apps, der er registreret fra en metrostation i Kina eller andre steder.
Det er vigtigt at bemærke, at databasen ikke indeholdt nogen finansielle detaljer. Den oprindelige rapport fremhæver også, at ”på tidspunktet for offentliggørelsen af databasen var stadig offentligt tilgængelig."