Verwenden Sie aktiv Dating-Apps?? Dann möchten Sie vielleicht wissen, dass Cybersicherheitsforscher gerade entdeckt haben 5 separate Lecks persönlicher Informationen von Benutzern von Dating-Apps in den USA, Japan, und Südkorea.
Laut WizCase-Forschern, Die Lecks haben die Benutzerdetails beeinträchtigt, einschließlich sensibler und vertraulicher Informationen, wie echte Namen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern, Private Nachrichten, unter anderem. Die Gesamtzahl der durchgesickerten Details liegt in Millionen. Weiter, Jeder betroffene Server war über das Internet leicht zugänglich, da allen Passwörter fehlten.
Welches sind die Dating-Apps, die von den Datenlecks betroffen waren?
Hier ist die Liste der Dating-Apps, bei denen Datenlecks aufgetreten sind.
CatholicSingles.com - USA
50,000 Einträge mit echten Namen, Rechnungsadressen, E-Mail-Adressen, und andere private Benutzerdaten waren Lecks, WizCase berichtete.
Genauer, Die durchgesickerten Benutzerdaten enthielten hochsensible Informationen, wie echte Namen, E-Mail-Adressen, Rechnungsadressen, Telefonnummern, das alter, Geschlecht, Beruf, und Bildung. Was ist mehr, Daten zur Haar- und Augenfarbe, Zahlungsmethoden, und Aktivitätsniveaus wurde ebenfalls ausgesetzt. Die Forscher stellten fest, dass viele Benutzerprofile gesperrt oder abgebrochen werden, Das zuletzt entdeckte Login war in 2019, Dies bedeutet, dass diese Benutzer möglicherweise noch aktiv sind.
SPYKX.com - Südkorea
Ungefähr 3,7.000 Benutzerprofile und fast 120.000 GPS-Dateneingaben waren Lecks. "Zu den Daten auf dem Server gehörten Benutzerdaten wie E-Mail, Klartext-Passwörter, Telefonnummern, Geburtsdatum, Geschlecht, und Bildung. Es wurden auch GPS-Daten entdeckt, die möglicherweise über ihre internen IDs mit einzelnen Benutzern verknüpft werden könnten," sagten die Forscher.
YESTIKI.com - USA
Ungefähr 4,3.000 Einträge mit Benutzerinformationen, Aktivitätsprotokolle, etc. "Durchgesickerte Daten vom MongoDB-Server enthielten Telefonnummern, Namen, Adress- und GPS-Standortdaten von Datumsorten, Benutzerbewertungen, Aktivitätsprotokolle, Foursquare geheime Schlüssel-IDs,WizCase bemerkte.
Verschwommene Dating-App - USA
Es wurden ungefähr 77.000 private Benutzernachrichten angezeigt.
Alle vom Server wiederhergestellten Daten betrafen private Nachrichten, die zwischen Benutzern in der App gesendet wurden. Es gibt zwar keine signifikanten PII (Persönlich identifizierende Informationen), Persönliche Informationen könnten möglicherweise mit internen IDs korreliert sein. Es wurden einige Nachrichten entdeckt, die persönliche Informationen wie Instagram-Handles und Telefonnummern enthalten.
Charincharin.net und kyuun-kyuun.com - Japan
Ca. 102 Millionen Einträge wurden einschließlich E-Mail-Adressen offengelegt, Informationen zu Mobilgeräten, und Sucheinstellungen.
Charin und Kyuun sind zwei verschiedene Dating-Apps, von denen wir vermuten, dass sie dasselbe Unternehmen sind. Beide Websites sind sehr ähnlich gestaltet und befinden sich auf demselben EC2 Amazon-Server. Durchgesickerte Daten von beiden Apps wurden auf demselben Server gefunden, auf dem ein Verstoß aufgetreten ist.
Berücksichtigung der Art der durchgesickerten Daten, Betroffene Benutzer könnten von verschiedenen Betrügern und Erpressern angesprochen werden. Das Ändern der Passwörter für Kontenverletzungen ist die allgemeine Empfehlung für Personen, die von solchen Vorfällen betroffen sind.
Nicht das erste Mal, dass Dating-Apps personenbezogene Daten von Benutzern offenlegen
Im Mai 2019, die MobiFriends Dating App enthüllte die persönlichen Informationen von 3,688,060 Benutzer.
Die Benutzerdaten von MobiFriends wurden online veröffentlicht und standen an mehreren Zielen zum Download zur Verfügung. Die Sicherheitsverletzung, durch die die persönlichen Daten der Benutzer kompromittiert wurden, trat im Januar auf 2019.
Im Mai 2020, Eine einzelne Datenbank enthüllte die Aufzeichnungen von Millionen von Nutzern von Dating-Apps. Die vom Sicherheitsforscher Jeremiah Fowler entdeckte Datenbank war nicht passwortgeschützt. Die meisten betroffenen Benutzer waren Amerikaner, wie sie durch die IP-Adressen und Geolocation Details enthüllt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: