Een enkele database heeft de verslagen van tientallen miljoenen gebruikers van dating apps blootgesteld. De database die werd ontdekt door security-onderzoeker Jeremiah Fowler is niet beveiligd met een wachtwoord. De meeste van de getroffen gebruikers zijn Amerikanen, zoals blijkt uit de IP-adressen en geolocatie gegevens.
Het verhaal van Another Leaky Database
Op 25 mei [2019] Ik ontdekte een niet beveiligd met een wachtwoord Elastic databank die duidelijk werd geassocieerd met dating apps op basis van de namen van de mappen. Het IP-adres is gelegen op een Amerikaanse server en een meerderheid van de gebruikers lijken de Amerikanen zijn op basis van hun gebruikersnaam IP en geolocaties.
De onderzoeker ook gemerkt Chinese tekst in de database met verschillende opdrachten, wijzend naar de waarschijnlijke oorzaak. De onderzoeker, echter, is niet gebleken de exacte locatie van de database. Het meest bizarre ding over de database is dat het bevatte gegevens uit meerdere dating toepassingen.
De meeste van deze dating apps zijn met dezelfde naam als die in de database online beschikbaar. Het vreemdste ding is echter dat ondanks de apps met behulp van dezelfde database, ze beweren te worden ontwikkeld door afzonderlijke bedrijven of particulieren die niet lijken te passen bij elkaar, Fowler opgemerkt.
De Whois registratie voor een van de sites maakt gebruik van wat lijkt op een vals adres en telefoonnummer zijn. Een aantal van de andere sites zijn privé-geregistreerd en de enige manier om hen te contacteren is via de app (als het eenmaal is geïnstalleerd op uw apparaat).
Een totaal van ongeveer 42.5 miljoen records werden blootgesteld. Dating logs opgemaakt 38.3 miljoen records, terwijl 3.87 miljoen bevatte “GeoNames”.
"Ik zeg niet of gesuggereerd wordt dat deze toepassingen of de ontwikkelaars achter hen om het even welke snode opzet of functies, maar een ontwikkelaar die gaat naar zoveel moeite om hun identiteit of contactgegevens te verbergen verhoogt mijn vermoedens,”Fowler uitgelegd. Niettemin, blijft hij sceptisch over de apps die zijn geregistreerd van een metrostation in China of ergens anders.
Het is belangrijk op te merken dat de database geen financiële details bevatte. Het oorspronkelijke rapport benadrukt ook dat “op het moment van publicatie de database was nog steeds toegankelijk voor het publiek."
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: