Eine einzige Datenbank hat die Aufzeichnungen von zig Millionen von Nutzern von Dating-Anwendungen ausgesetzt. Die Datenbank, die von Sicherheitsforscher Jeremiah Fowler entdeckt wurde, ist nicht durch ein Passwort geschützt. Die meisten der betroffenen Nutzer sind Amerikaner, wie sie durch die IP-Adressen und Geolocation Details enthüllt.
Die Geschichte von anderen undichten Datenbank
Am 25. Mai [2019] Ich entdeckte ein nicht Passwort Elastic Datenbank geschützt, die eindeutig mit Dating-Anwendungen basierend auf den Namen der Ordner zugeordnet wurde. Die IP-Adresse ist auf einem US-Server und eine Mehrheit der Nutzer erscheinen Amerikaner sein, auf der Grundlage ihrer Benutzer IP und Geolokationen.
Die Forscher auch festgestellt, Chinesischer Text in der Datenbank mit verschiedenen Befehlen, Hinweis auf ihre wahrscheinlichen Ursprung. Der Forscher, jedoch, hat nicht den genauen Standort der Datenbank ergab,. Die bizarre Sache über die Datenbank ist, dass es Daten aus mehreren Dating-Anwendungen genommen enthielt.
Die meisten dieser Dating-Anwendungen sind online verfügbar mit den gleichen Namen wie die, die in der Datenbank. Das Seltsamste ist jedoch, dass trotz der Anwendungen die gleiche Datenbank verwenden, sie behaupten, durch separate Unternehmen oder Einzelpersonen entwickelt werden, die scheinen nicht miteinander übereinstimmen, Fowler bemerkt.
Die Whois-Registrierung für eine der Websites verwendet, was eine falsche Adresse und Telefonnummer zu sein scheint. Einige der anderen Seiten sind Privatperson registriert haben und der einzige Weg, sie zu kontaktieren ist über die App (einmal ist es auf Ihrem Gerät installiert).
Eine Gesamtmenge von ungefähr 42.5 Millionen Datensätze wurden ausgesetzt. Dating-Protokolle aus 38.3 Millionen Datensätze, während 3.87 Millionen enthalten „geonames“.
"Ich sage nicht, oder was bedeutet, dass diese Anwendungen oder die Entwickler hinter ihnen haben keine schändlichen Vorsatz oder Funktionen, aber jeder Entwickler, die solche großen Längen geht ihre Identität oder Kontaktdaten zu verbergen wirft meinen Verdacht,“Fowler erklärt. Dennoch, er bleibt skeptisch von Anwendungen, die von einer U-Bahn-Station in China registriert sind oder anderswo.
Es ist wichtig zu beachten, dass die Datenbank keine finanziellen Details enthielt. Der ursprüngliche Bericht zeigt auch, dass „zum Zeitpunkt der Veröffentlichung war die Datenbank noch öffentlich zugänglich."
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: