Une base de données unique a exposé les dossiers de dizaines de millions d'utilisateurs d'applications de rencontres. La base de données qui a été découverte par le chercheur en sécurité Jérémie Fowler n'est pas protégé par mot de passe. La plupart des utilisateurs concernés sont les Américains, comme le montrent les adresses IP et les détails de géolocalisation.
L'histoire d'une autre base de données Leaky
Le 25 mai [2019] J'ai découvert un mot de passe non protégé base de données élastique qui a été clairement associée à des applications de rencontres basées sur les noms des dossiers. L'adresse IP est située sur un serveur américain et la majorité des utilisateurs semblent être les Américains en fonction de leur IP de l'utilisateur et géolocalisations.
Le chercheur a également remarqué texte chinois dans la base de données avec diverses commandes, montrant son origine probable. Le chercheur, cependant, n'a pas révélé l'emplacement exact de la base de données. La chose la plus bizarre au sujet de la base de données est qu'il contenait des données provenant de multiples applications de rencontres.
La plupart de ces applications sont disponibles en ligne datant avec les mêmes noms que ceux de la base de données. La chose la plus étrange est cependant que, malgré les applications utilisant la même base de données, ils prétendent être mis au point par des entreprises distinctes ou des personnes qui ne semblent pas correspondre les uns aux autres, Fowler a noté.
L'enregistrement pour WHOIS l'un des sites utilise ce qui semble être une fausse adresse et le numéro de téléphone. Plusieurs autres sites sont privés inscrits et la seule façon de les contacter est via l'application (une fois qu'il est installé sur votre appareil).
Un total d'environ 42.5 millions de disques ont été exposés. journaux Rencontres composées 38.3 million de disques, tandis que 3.87 millions « contenus geonames ».
"Je ne dis pas ou ce qui implique que ces applications ou les développeurs ont derrière eux toute intention ou infâmes fonctions, mais tout développeur qui va à ces grands efforts pour cacher leurs données d'identité ou de contact soulève mes soupçons,» Fowler a expliqué. Cependant, il reste sceptique des applications qui sont enregistrées à partir d'une station de métro en Chine ou ailleurs.
Il est important de noter que la base de données ne contenait aucun détail financier. Le rapport original souligne également que «au moment de la publication de la base de données était encore accessible au public."