Bruger du aktivt datingapps? Så vil du måske vide, at cybersecurity-forskere netop har opdaget 5 separate lækager af personlige oplysninger fra brugere af dating-apps i USA, Japan, og Sydkorea.
Ifølge WizCase-forskere, lækagerne har kompromitteret brugeroplysninger, herunder følsomme og fortrolige oplysninger, såsom rigtige navne, faktureringsadresser, e-mailadresser, telefonnumre, private meddelelser, blandt andre. Det samlede antal lækkede detaljer er i millioner. Endvidere, hver påvirket server var let tilgængelig via internettet, da de alle manglede adgangskoder.
Hvilke er dating-apps, der blev påvirket af datalækagerne?
Her er listen over de dating-apps, der har lidt datalækager.
CatholicSingles.com - USA
50,000 poster, der indeholder rigtige navne, faktureringsadresser, e-mailadresser, og andre private brugerdata var lækager, WizCase rapporteret.
Mere specifikt, de lækkede brugerdata inkluderede meget følsomme oplysninger, såsom rigtige navne, e-mailadresser, faktureringsadresser, telefonnumre, alder, køn, beskæftigelse, og uddannelse. Hvad er mere, data med detaljer om hår og øjenfarve, betalingsmetoder, og aktivitetsniveauer blev også eksponeret. Forskerne bemærkede, at selvom mange brugerprofiler er forbudt eller annulleret, den nyeste opdagede login var i 2019, hvilket betyder, at disse brugere stadig kan være aktive.
SPYKX.com - Sydkorea
Cirka 3,7 000 brugerprofiler og næsten 120 000 GPS-dataregistreringer var lækager. "Data på serveren inkluderede brugerdata som e-mail, cleartext-adgangskoder, telefonnumre, fødselsdato, køn, og uddannelse. GPS-data blev også opdaget, som potentielt kunne knyttes til individuelle brugere via deres interne ID'er," forskerne sagde.
YESTIKI.com - USA
Cirka 4,3 k poster, der indeholder brugerinformation, aktivitetslogfiler, etc. "Lækkede data fra MongoDB-serveren inkluderede telefonnumre, navne, adresse- og GPS-placeringsdata for datoen, brugervurderinger, aktivitetslogfiler, Foursquare hemmelige nøgle-id'er,”Bemærkede WizCase.
Sløret dating app - USA
Cirka 77 000 private brugermeddelelser blev eksponeret.
Alle data, der gendannes fra serveren, involverede private meddelelser sendt mellem brugere på appen. Mens der ikke er nogen væsentlige PII'er (Personligt identificerende oplysninger), personlige oplysninger kan potentielt korreleres med interne ID'er. Nogle meddelelser blev fundet indeholdende personlige oplysninger som Instagram-håndtag og telefonnumre.
Charincharin.net og kyuun-kyuun.com - Japan
Ca. 102 millioner poster blev eksponeret inklusive e-mail-adresser, information om mobilenhed, og søgepræferencer.
Charin og Kyuun er to forskellige dating-apps fra det, vi formoder at er det samme firma. Begge websteder er meget ens i design og sidder på den samme EC2 Amazon-server. Lækkede data fra begge apps blev fundet på den samme overtrådte server.
I betragtning af arten af de lækkede data, påvirkede brugere kunne kontaktes af forskellige svindlere og ekstortister. Ændring af adgangskoder til brudte konti er den generelle anbefaling for personer, der er berørt i sådanne hændelser.
Ikke første gang Dating-apps udsætter brugere af brugergrænserne
I maj 2019, den MobiFriends dating app udsatte de personlige oplysninger fra 3,688,060 brugere.
MobiFriends 'brugeroplysninger blev offentliggjort online og kunne downloades på flere destinationer. Sikkerhedsovertrædelsen, der forårsagede kompromis med brugernes personlige oplysninger, opstod i januar 2019.
I maj 2020, en enkelt database eksponerede posterne for titusinder af millioner brugere af dating-apps. Databasen, der blev opdaget af sikkerhedsforsker Jeremiah Fowler, var ikke adgangskodebeskyttet. De fleste af de berørte brugere var amerikanere, som afsløret af IP-adresser og geolocation detaljer.