又一次令人尴尬的数据泄漏成为头条新闻,在线约会应用程序Heyyo将一台服务器暴露在互联网上。
在线约会应用程序Heyyo使服务器暴露在互联网上而不受保护,数据存储在Elasticsearch实例上。
公开的数据包括近72,000名用户的个人详细信息,图像,位置数据,电话号码和约会偏好。
暴露在线的详细数据包括:
名称、电话号码、电子邮件地址、出生日期、性别、高度、个人资料图片和其他图像、链其个人资料的用户的Facebook ID、链接个人资料的用户的Instagram ID、经度和纬度、谁顶了用户的个人资料、喜欢的个人资料、不喜欢的个人资料、超级喜欢的个人资料、设定档遭封锁、约会偏好、注册和最后有效日期、智能手机详细信息等等
“ Avishai Efrat,Wizcase领导黑客行动主义,在相对较新的移动约会应用Heyyo上发现了严重的数据泄漏。我们的团队能够通过不安全的Elasticsearch引擎访问来自世界各地超过70,000用户的 数据库。” WizCase 报道 。“大多数受影响的用户都来自土耳其,但美国和巴西也有很大一部分用户,超过了他们的用户群的1/3。“
核实了数据的真实性,并与Heyyo背后的土耳其公司联系,以将其泄漏的情况通知该公司,但该公司已一周未回复。
在等待开发团队的答复时,专家们注意到注册用户数量从71,769增加到71,921。专家还注册了一个帐户广告,以验证相关数据已在线泄漏。这种情况表明该服务器是一个实时生产系统。服务器今天已被拆除。
显然,暴露此类数据给用户的隐私带来了严重的风险,包括勒索。
在撰写本文时,尚不清楚其他任何人是否可以访问公开的数据库。
不幸的是,其他约会平台遭受了 类似事件过去包括Ashley Madison在内 , Grindr, 3Fun和甜美。
来源:ZDNet图片:网络
领取优惠
提交成功!