WizCaseIT研究人员最近在美国和东亚发现了5种不同约会应用程序的数据泄露和隐私泄露。这些漏洞揭示了受损的用户数据和敏感信息,如姓名、账单地址、电话号码、个人资料,甚至私人/直接消息。进一步的信息证明,泄露的配置文件数以百万计,而且Elasticsearch服务器、MongoDB数据库和托管这些数据库的AWS存储桶可以在没有密码保护或安全验证的情况下公开访问。涉及数据泄露的应用程序和网站CatholicSingles根据美国WizCase的一篇博客文章,CatholicSingles泄露了敏感的用户信息,包括他们的姓名、电子邮件地址、电话号码、年龄、职业、教育和账单地址。保护用户身体特征(例如头发、眼睛颜色和互联网活动)的数据也遭到泄露。更令人震惊的是,用户的支付方式也很容易获得,使他们面临风险。这个交友网站是为寻找信仰伴侣的单身人士准备的。YESTIKITIKIInteractive在应用程序商店上展示的另一个美国约会应用程序YESTIKI.com泄露了4,300条用户记录,最终通过MongoDB服务器泄露了352MB。数据泄露包括用户的真实姓名、电话号码、GPS位置、活动日志等。Blurry一款名为Blurry的韩国应用程序通过Elasticsearch服务器公开了70,000条记录。该应用程序已被超过50,000名用户安装,并可在iTunes应用程序商店中使用。但是,此漏洞导致使用该平台交换私人消息。其中一些消息包含机密信息,例如Instagram用户名和电话号码。另一个名为Congdaq/Kongdaq的韩国应用程序由Congdaq/KongdaqSPYKX.com创建,通过Elasticsearch服务器暴露了123,000(600MB)条用户记录。数据泄露导致用户的隐私但敏感信息,包括明文密码、性别、出生日期和GPS位置。Charin和Kyuun此外,日本的两个名为Charin和Kyuun的约会应用程序暴露了102,000,000(57GB)的客户记录,尽管怀疑它们属于同一家公司。这两个应用程序在设计上相似,并且违规导致使用相同的不安全Elasticsearch服务器。暴露的数据包括用户的电子邮件地址、明文密码、ID、移动设备信息及其个人偏好。WizCase的进一步调查显示,另外六台不安全的服务器暴露了约会应用程序用户的信息。但是,他们找不到源头。该公司认为,数据泄露和泄露可能是通过称为“网络抓取”的过程发生的。网络爬虫是收集和存储用户提供的信息的过程。但这不仅限于网站,同样的类比也适用于技术和协议。您如何确保数据安全?保护您的数据的最佳方法是在任何网站(包括约会应用程序)上注册时保持警惕并了解您的数据。此外,不要为每个帐户或社交媒体用户名使用相同的密码。确保选择硬密码或复杂密码。除此之外,您通过这些应用程序提供的信息应该最少。请小心提供您的家庭住址、电话号码甚至照片。
