受影响的主要应用程序似乎是“419 Dating – Chat & Flirt”,但来自其他应用程序的数据,例如Enjoy Social App 的“Meet You – Local Dating App”和MyCircle Network Corp的“Speed Dating App For American”,均受到影响。也存在于数据库中。令人担忧的是,泄露的数据还包含969571张用户图像,其中一些具有露骨的色情性质。
VPNmentor的网络安全研究员Jeremiah Fowler发现了一起影响多个约会应用程序的重大数据泄露事件。此次泄露导致大量用户记录被泄露,引发了对用户隐私和安全的严重担忧。
此次数据泄露共涉及230万条记录,这些记录是在一个不受密码保护的数据库中发现的。受影响的主要应用程序似乎是“419 Dating – Chat & Flirt”,但来自其他应用程序的数据,例如Enjoy Social App的“Meet You – Local Dating App”和 MyCircle Network Corp的“Speed Dating App For American”,均受到影响。也存在于数据库中。
这些应用程序中徽标和开发文件的存在表明它们之间存在潜在联系,可能表明共同所有权或开发。
暴露的数据库包含大量用户信息,包括客户姓名、帐号、电子邮件和密码。令人震惊的是,它还包含969571张用户图像,其中一些具有露骨的色情性质。此外,用户个人资料中还暴露了敏感的用户信息,例如性经历和之前性接触的详细信息。
根据VPNmentor的报告,由于单个备份日志中存在来自不同提供商(包括Gmail、Yahoo Mail和iCloud)的大量电子邮件地址,进一步加剧了泄露的严重性。此外,该数据库还包括500多个提供性服务的个人资料记录,以及相关的电话号码、电子邮件地址和社交媒体帐户。
另一个关键问题是软件开发工具包(SDK)文件的暴露,这可能会导致创建带有隐藏恶意功能或漏洞的应用程序。这对用户的隐私和安全构成了严重的风险。
Jeremiah Fowler的一个特别令人震惊的发现是与“419 Dating”的Google API服务帐户相关的私钥被泄露。私钥是一种加密秘密,如果被网络犯罪分子获得,它可能会授予对敏感数据和与应用程序相关的其他资源的未经授权的访问。
Jeremiah Fowler发现数据库被泄露后,立即向开发“419约会-聊天和调情”的中国公司SILING APP发送了负责任的披露通知。因此,该公司立即采取行动保护数据库,使数据不再公开可用。
影响这些约会应用程序的大规模数据泄露凸显了对强有力的网络安全措施来保护用户信息的迫切需要。我们敦促用户保持警惕并考虑更改密码,特别是如果他们使用了受影响的约会应用程序。此外,开发人员必须优先考虑应用程序和数据库的安全性,以防止将来发生此类事件。
评论已关闭。