Una sola base de datos ha dejado al descubierto los registros de decenas de millones de usuarios de aplicaciones de citas. La base de datos que fue descubierto por el investigador de seguridad Jeremías Fowler no está protegido por contraseña. La mayoría de los usuarios afectados son estadounidenses, según lo revelado por las direcciones IP y los datos de geolocalización.
La historia de otra base de datos Leaky
El 25 de mayo [2019] He descubierto una base de datos no protegidos elástico contraseña que se asocia claramente con las aplicaciones de citas en base a los nombres de las carpetas. La dirección IP se encuentra en un servidor de Estados Unidos y la mayoría de los usuarios parece ser americanos en base a su IP del usuario y geolocalizaciones.
El investigador también se dio cuenta texto chino dentro de la base de datos con varios comandos, señalando a su probable origen. El investigador, sin embargo, No se ha revelado la ubicación exacta de la base de datos. La cosa más extraña sobre la base de datos es que no contenía datos tomados de varias aplicaciones de citas.
La mayoría de estas aplicaciones están disponibles en línea de citas con los mismos nombres que los que están en la base de datos. Lo más raro sin embargo, es que a pesar de las aplicaciones usando la misma base de datos, que dicen ser desarrollado por empresas independientes o individuos que no parecen hacer coincidir entre sí, Fowler señaló.
El registro Whois para uno de los sitios utiliza lo que parece ser una dirección falsa y número de teléfono. Varios de los otros sitios están registrados privada y la única manera de comunicarse con ellos es a través de la aplicación (una vez que está instalado en su dispositivo).
Un total de aproximadamente 42.5 millón de registros fueron expuestos. registros de citas componen 38.3 millón de registros, mientras 3.87 millón de contenidos “geonames”.
"No estoy diciendo o dando a entender que estas aplicaciones o los desarrolladores detrás de ellas tienen ninguna intención o funciones nefasto, pero cualquier desarrollador que va a tales extremos para ocultar su identidad o datos de contacto aumenta mis sospechas,”Explicó Fowler. No obstante, que se mantiene escéptico de aplicaciones que están registradas desde una estación de metro en China o en cualquier otro.
Es importante tener en cuenta que la base de datos no contiene ningún detalle financiero. El informe original también destaca que “en el momento de la publicación de la base de datos de acceso público seguía siendo."
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: