Un unico database ha esposto i record di decine di milioni di utenti del sito di incontri app. Il database che è stato scoperto dal ricercatore di sicurezza Jeremiah Fowler non è protetto da password. La maggior parte degli utenti interessati sono americani, come rivelato dagli indirizzi IP ei dettagli di geolocalizzazione.
La storia di un altro database Leaky
Il 25 maggio [2019] Ho scoperto un non protetto da password del database elastica che è stato chiaramente associato con incontri applicazioni in base ai nomi delle cartelle. L'indirizzo IP è situato su un server degli Stati Uniti e la maggior parte degli utenti sembrano essere gli americani in base al loro IP dell'utente e geolocations.
Il ricercatore ha anche notato testo cinese all'interno del database con vari comandi, indicando la sua probabile origine. Il ricercatore, tuttavia, non ha rivelato la posizione esatta del database. La cosa più bizzarra sul database è che conteneva i dati presi da più applicazioni di datazione.
La maggior parte di questi risalenti applicazioni sono disponibili on-line con gli stessi nomi di quelli presenti nel database. La cosa più strana però è che, nonostante le applicazioni utilizzando lo stesso database, Essi affermano di essere sviluppato da società separate o individui che non sembrano corrispondere con l'altro, Fowler ha osservato.
La registrazione Whois per uno dei siti utilizza quello che sembra essere un falso indirizzo e numero di telefono. Molti degli altri siti sono registrati privato e l'unico modo per contattarli è attraverso l'applicazione (una volta che è installato sul dispositivo).
Un totale di circa 42.5 milioni di record sono stati esposti. log Incontri costituiti 38.3 milione di record, mentre 3.87 milione di contenuti “geonames”.
"Non sto dicendo o che implica che tali applicazioni o gli sviluppatori dietro di loro hanno qualsiasi intenzione o funzioni nefasto, ma qualsiasi sviluppatore che va a tali grandi lunghezze per nascondere la propria identità o del recapito solleva i miei sospetti,”Ha spiegato Fowler. Ciò nonostante, egli rimane scettico di applicazioni che sono registrati da una stazione della metropolitana in Cina o in qualsiasi altro luogo.
E 'importante notare che il database non contiene alcun dettaglio finanziario. Il rapporto originale evidenzia anche che “al momento della pubblicazione del database era ancora accessibile al pubblico."
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: