Stai utilizzando attivamente app di appuntamenti? Quindi potresti voler sapere che i ricercatori sulla sicurezza informatica hanno appena scoperto 5 fughe separate di informazioni personali degli utenti di app di appuntamenti negli Stati Uniti, Giappone, e Corea del Sud.
Secondo i ricercatori di WizCase, le perdite hanno compromesso i dettagli dell'utente, tra cui informazioni sensibili e riservate, come ad esempio nomi reali, indirizzi di fatturazione, indirizzo di posta elettronica, numero di telefono, messaggi privati, tra gli altri. Il numero totale di dettagli trapelati è in milioni. Inoltre, tutti i server interessati erano facilmente accessibili via Internet poiché mancavano tutte le password.
Quali sono le app di appuntamenti interessate dalle perdite di dati?
Ecco l'elenco delle app di appuntamenti che hanno subito perdite di dati.
CatholicSingles.com - USA
50,000 voci che descrivono i nomi reali, indirizzi di fatturazione, indirizzo di posta elettronica, e altri dati di utenti privati erano perdite, WizCase segnalato.
Più specificamente, i dati utente trapelati includevano informazioni altamente sensibili, come ad esempio nomi reali, indirizzo di posta elettronica, indirizzi di fatturazione, numero di telefono, età, genere, occupazione, e l'istruzione. Inoltre, dati che dettagliano il colore dei capelli e degli occhi, Modalità di pagamento, e anche i livelli di attività sono stati esposti. I ricercatori hanno osservato che mentre molti profili utente sono vietati o cancellati, è stato effettuato l'accesso più recente scoperto 2019, ciò significa che questi utenti potrebbero essere ancora attivi.
SPYKX.com - Corea del Sud
Sono stati persi circa 3,7k profili utente e quasi 120k immissioni di dati GPS. "I dati sul server includevano dati utente come la posta elettronica, password in chiaro, numero di telefono, data di nascita, genere, e l'istruzione. Sono stati inoltre scoperti dati GPS che potrebbero essere potenzialmente collegati a singoli utenti tramite i loro ID interni," i ricercatori hanno detto.
YESTIKI.com - USA
Circa 4.3k voci contenenti informazioni sull'utente, i registri delle attività, etc. "I dati trapelati dal server MongoDB includevano numeri di telefono, nomi, indirizzo e dati sulla posizione GPS dei luoghi della data, valutazioni degli utenti, i registri delle attività, ID chiave segreta Foursquare,"Ha osservato WizCase.
App per incontri sfocati - USA
Sono stati esposti circa 77.000 messaggi di utenti privati.
Tutti i dati recuperati dal server riguardavano messaggi privati inviati tra utenti sull'app. Mentre non ci sono PII significative (Informazioni di identificazione personale), le informazioni personali potrebbero essere potenzialmente correlate agli ID interni. Sono stati scoperti alcuni messaggi contenenti informazioni personali come le maniglie e i numeri di telefono di Instagram.
Charincharin.net e kyuun-kyuun.com - Giappone
Circa 102 milioni di voci sono state esposte inclusi gli indirizzi e-mail, informazioni sul dispositivo mobile, e preferenze di ricerca.
Charin e Kyuun sono due app di appuntamenti diverse da quella che sospettiamo sia la stessa azienda. Entrambi i siti Web sono molto simili nel design e si trovano sullo stesso server Amazon EC2. I dati trapelati da entrambe le app sono stati trovati sullo stesso server violato.
Considerando la natura dei dati trapelati, gli utenti interessati potrebbero essere contattati da vari truffatori ed estorsori. La modifica delle password per gli account violati è la raccomandazione generale per le persone interessate da tali incidenti.
Le app di appuntamenti non esposte per la prima volta espongono informazioni personali degli utenti
A maggio 2019, il App di incontri MobiFriends esposto le informazioni personali di 3,688,060 utenti.
I dettagli utente di MobiFriends sono stati pubblicati online ed erano disponibili per il download su più destinazioni. La violazione della sicurezza che ha causato il compromesso dei dettagli personali degli utenti si è verificata a gennaio 2019.
A maggio 2020, un singolo database ha esposto i record di decine di milioni di utenti di app di appuntamenti. Il database che è stato scoperto dal ricercatore di sicurezza Jeremiah Fowler non era protetto da password. La maggior parte degli utenti interessati erano americani, come rivelato dagli indirizzi IP ei dettagli di geolocalizzazione.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: