単一のデータベースで、出会い系アプリの数千万人のユーザーの記録が公開されました. セキュリティ研究者のJeremiahFowlerによって発見されたデータベースは、パスワードで保護されていません. 影響を受けるユーザーのほとんどはアメリカ人です, IPアドレスとジオロケーションの詳細によって明らかにされたように.
別の漏洩データベースの話
5月25日 [2019] フォルダーの名前に基づいてデートアプリに明確に関連付けられている、パスワードで保護されていないElasticデータベースを発見しました. IPアドレスは米国のサーバー上にあり、ユーザーの大多数はユーザーのIPと地理的位置に基づいてアメリカ人であるように見えます.
研究者も気づいた データベース内の中国語テキスト さまざまなコマンドで, その推定される起源を指している. 研究者, でも, データベースの正確な場所を明らかにしていません. データベースの最も奇妙な点は、複数のデートアプリケーションから取得したデータが含まれていることです.
これらの出会い系アプリのほとんどは、データベースにあるものと同じ名前でオンラインで入手できます. ただし、最も奇妙なことは、同じデータベースを使用しているアプリにもかかわらず, それらは、互いに一致していないように見える別々の会社または個人によって開発されたと主張しています, ファウラーは指摘した.
あるサイトのWhois登録では、偽のアドレスと電話番号のように見えるものを使用します. 他のサイトのいくつかはプライベートに登録されており、それらに連絡する唯一の方法はアプリを介することです (デバイスにインストールしたら).
合計で約 42.5 百万件の記録が公開されました. 構成されたデートログ 38.3 百万レコード, その間 3.87 百万は「geonames」を含んでいた.
「「私は、これらのアプリケーションまたはその背後にある開発者が悪意や機能を持っていると言ったり暗示したりしていません, しかし、自分の身元や連絡先の詳細を隠すために非常に長い時間を費やす開発者は、私の疑いを引き起こします,」ファウラーは説明した. それにもかかわらず, 彼は、中国やその他の場所の地下鉄駅から登録されたアプリに懐疑的です。.
データベースには財務の詳細が含まれていないことに注意することが重要です. 元のレポートでは、「公開時点では、データベースはまだ公にアクセス可能でした.」
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: