Um único banco de dados tem exposto os registros de dezenas de milhões de usuários de namoro aplicativos. O banco de dados que foi descoberto pelo pesquisador de segurança Jeremias Fowler não é protegido por senha. A maioria dos usuários afetados são os americanos, conforme revelado pelos endereços IP e detalhes da localização geográfica.
A história de outro banco de dados com vazamento
Em 25 de maio [2019] Eu descobri um banco de dados Elastic não protegido por senha que estava claramente associado a aplicativos de namoro com base nos nomes das pastas. O endereço IP está localizado em um servidor dos EUA e a maioria dos usuários parecem ser americanos com base em seu IP de usuário e geolocalização.
O pesquisador também percebeu Texto chinês dentro do banco de dados com vários comandos, apontando para sua provável origem. O pesquisador, Contudo, não revelou a localização exata do banco de dados. A coisa mais bizarra sobre o banco de dados é que ele continha dados retirados de vários aplicativos de namoro.
A maioria desses aplicativos de namoro está disponível online com os mesmos nomes daqueles no banco de dados. O mais estranho, porém, é que apesar dos aplicativos usarem o mesmo banco de dados, eles afirmam ser desenvolvidos por empresas ou indivíduos separados que não parecem corresponder uns aos outros, Fowler notou.
O registro Whois de um dos sites usa o que parece ser um endereço e número de telefone falsos. Vários dos outros sites são registrados privados e a única forma de contatá-los é por meio do aplicativo (assim que estiver instalado no seu dispositivo).
Um total de aproximadamente 42.5 milhões de registros foram expostos. Registros de namoro compostos 38.3 milhões de registros, enquanto 3.87 milhões continham "nomes geográficos".
“Não estou dizendo ou sugerindo que esses aplicativos ou os desenvolvedores por trás deles tenham qualquer intenção ou função nefasta, mas qualquer desenvolvedor que se esforce tanto para esconder sua identidade ou detalhes de contato levanta minhas suspeitas,”Fowler explicou. Não obstante, ele permanece cético em relação aos aplicativos registrados de uma estação de metrô na China ou em qualquer outro lugar.
É importante observar que o banco de dados não continha nenhum detalhe financeiro. O relatório original também destaca que “no momento da publicação, o banco de dados ainda estava acessível ao público.”
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: