E安全6月23日讯,近日据外媒报道,9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。虽然数据泄露在网上暴露是非常常见的,但是此次数据泄露的危险性是非常高的,尤其是当这些数据来自一大堆迎合特定群体的约会应用时。
关于事件的起因,此前安全研究人员Noam Rotem和Ran Locar在扫描开放的互联网时,偶然发现了一组公开可访问的亚马逊网络服务“桶”。每一个都包含了来自不同约会应用软件的数据信息,这些应用包括3somes、Cougary、Gay Daddy Bear、 Xpal、BBW约会、casual alx、SugarD和GHunt等。研究人员总共找到了845千兆字节和近250万份记录,可能代表了数十万用户的数据。
据悉,这些被泄露的信息特别敏感,其中包括露骨照片和录音,同时研究人员还发现了来自其他平台的私人聊天截图和付款收据,这些数据都是用户在应用内发送的,是他们在应用内建立约会关系的一部分。
安全研究人员Ran Locar在数据收集后表示,他们对此次事件泄露数据的数据资源包大小和灵敏度感到惊讶,此类隐私泄露对于用户而言是非常现实的勒索和心理虐待。作为这些应用程序的用户,他们并不希望应用程序之外的其他人能够看到并下载这些隐私数据。
当研究人员追踪暴露的S3“桶”时,他们意识到所有的应用程序似乎都来自同一个来源。这些被入侵的应用程序的基础设施相当统一,他们的网站都有相同的布局。在最初发现问题的两天后,研究人员联系了3somes程序开发公司,随后研究人员得到了一个简短的回复,3somes把所有的“桶”都同时上了锁。
随后,研究人员表示,总的来说这不是一次黑客攻击事件,这是一次由于数据不正当保存而引起的信息泄露。研究人员并不能知道是否有人在他们之前发现了这些暴露的隐私数据。尤其是在这类约会应用中,如果这些信息在开发者锁定之前被盗,就会对用户的安全产生真正的影响。
对于此次类似事件的解决方案,AWS云服务商和其他云服务提供商越来越多地增加了一种新的机制,如果用户的存储的数据库被配置为公开可访问,系统就会反复警告用户。同时,用户还应该确保自己的账户有一个强大、独特的密码,从自身出发保护好自己的隐私安全。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
