欢迎来到永胜在线
国内最专业的科技资讯提供商

数据泄露暴露约会应用用户,敲诈恐惧

另一个不受保护的Elasticsearch数据库在网上被发现,泄露了数万名约会应用用户的个人数据。

VPN比较公司WizCase的研究员阿维沙伊·埃夫拉特(Avishai Efrat)访问了土耳其在线约会服务公司Heyyo的约7.7万名用户的数据库。

这6亿mb的数据包含大量敏感的个人信息,这些信息可能被用于后续的网络钓鱼或身份欺诈攻击,包括:姓名、电子邮件地址、国家、出生日期、约会历史、电话号码、职业,甚至是社交媒体简介的链接。

考虑到约会应用程序的敏感性,它也暴露了一些可能被用来敲诈个人的细节,比如性取向和偏好。如果黑客发现该应用的用户已经结婚或有长期关系,这也可能提供一个向他们勒索钱财的机会。

大多数受影响的用户来自土耳其,那里对LGBT群体的宽容程度不及许多西方国家。

WizCase的数据显示,还有大量来自美国和巴西的Heyyo用户在此次泄露中被曝光。

Heyyo使用了Elasticsearch引擎,该引擎安装在数字海洋云托管服务器上。Elasticsearch默认设置不需要身份验证或密码即可进入,”该公司的网络安全专家Chase Williams解释道。

“服务器永远不应该像这样暴露给开放的世界。密码认证、IP白名单和额外的监视将大大降低此类数据泄漏的几率。不幸的是,公司使用默认或错误配置的安全设置为他们的数据库是所有这些天太常见的场景。”

自动云安全工具可用于检测、警告和纠正影响Heyyo的错误配置,DivvyCloud CTO的Chris DeRamus说。

“数据库错误配置一次又一次地被证明是致命的弱点。许多组织今年都遭遇了数据泄露,但有非常简单和高效的解决方案可以防止这种情况的发生。”他认为。

历史上的今天
九月
29
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 数据泄露暴露约会应用用户,敲诈恐惧
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们