نرم افزار دوستیابی در معرض 845GB از صریح, عکس, چت, و بیشتر

3somes, گی پدر و تبخال دوستیابی در میان نه خدماتی که به بیرون درز داده ها با استفاده از صدها هزار نفر از کاربران.

آن را به شدت رایج برای داده های خود را در معرض آنلاین. اما فقط به خاطر آن اتفاق می افتد بنابراین اغلب که نمی شود آن را کمتر خطرناک است. به خصوص زمانی که این داده ها می آید از کشت از نرم افزار دوستیابی که تهیه کردن به گروه های خاص و منافع.

محققان امنیتی Noam رتم و زد Locar بودند اسکن اینترنت باز در مارس 24, زمانی که آنها تصادفا یک مجموعه در دسترس عموم Amazon Web Services “سطل.” هر یک شامل یک گنجینه ای از داده ها را از یک های مختلف تخصصی برنامه قدمت از جمله 3somes, Cougary, گی, گی Xpal, زن زیبای چاق, دوستیابی, Casualx, SugarD تبخال دوستیابی و GHunt. در تمام محققان دریافتند 845 گیگابایت و نزدیک به 2.5 میلیون ثبت, به احتمال زیاد, نمایندگی داده از صدها هزار نفر از کاربران. آنها انتشار یافته های خود را امروز با vpnMentor.

اطلاعات حساس و شامل عکس جنسی صریح و ضبط صدا. این پژوهشگران همچنین دریافتند تصاویری از چت خصوصی از سیستم عامل های دیگر و رسید برای پرداخت های ارسال شده بین کاربران در داخل نرم افزار به عنوان بخشی از روابط آنها در ساختمان است. و اگر در معرض اطلاعات شامل محدود “اطلاعات شخصی” مانند نام واقعی تولد و یا آدرس ایمیل, محققان هشدار می دهند که انگیزه هکر می تواند با استفاده از عکس ها و سایر اطلاعات در دسترس برای شناسایی بسیاری از کاربران است. داده ها ممکن است در واقع نقض شده است اما این پتانسیل وجود دارد.

“ما شگفت زده شدند با اندازه و چگونه حساس داده بود:” Locar می گوید. “خطر doxing وجود دارد که با این نوع از چیزی است که بسیار واقعی—اخاذی سوء استفاده روانی. به عنوان یک کاربر از یکی از این نرم افزار شما انتظار نداریم که دیگران در خارج از این برنامه قادر خواهد بود برای دیدن و دانلود داده ها.”

به عنوان محققان ترسیم در معرض S3 سطل آنها متوجه شدم که همه برنامه ها به نظر می رسید از همان منبع. زیرساخت های خود بود و نسبتا یکنواخت وب سایت برای برنامه های تمام شده بود همان طرح و بسیاری از برنامه های ذکر شده “چنگ Du جدید فناوری منطقه” به عنوان توسعه دهنده در بازی گوگل. در مه 26, دو روز پس از یافته های اولیه محققان تماس 3somes. روز بعد آنها رو مختصر پاسخ و همه از سطل قفل شده بودند را به طور همزمان.

سیمی رسیده به 3somes و تبخال دوستیابی و تلاش برای رسیدن به چنگ Du جدید فناوری منطقه را دریافت پاسخ.

این بود که هک آن sloppily داده های ذخیره شده. محققان نمی دانند که آیا هر کس دیگری کشف گنجینه در معرض قبل از آنها انجام داد. که همیشه چلیپا از این موضوع با اطلاعات تماس: به اشتباه و داده ها در دسترس است و در بهترین حالت یک بی اهمیت, اشتباه, اما در بدترین حالت می تواند به دست هکرها یک نقض داده ها بر روی صفحه گرامافون نقره ای. و در مورد این کادر از نرم افزار دوستیابی در خصوص این اطلاعات می تواند تاثیر واقعی بر ایمنی کاربر اگر آن را به سرقت رفته بود قبل از توسعه دهنده قفل کردن آن است. بسیاری از نقض حاوی اطلاعات مانند آدرس ایمیل و کلمه عبور که به اندازه کافی بد است. اما زمانی که نشت اطلاعات از سایت های مانند اشلی مدیسون Grindr یا Cam4 آن ایجاد پتانسیل برای doxing اخاذی و دیگر وخیم سوء استفاده آنلاین. در این مورد تبخال دوستیابی حتی می تواند به طور بالقوه نشان دهد کسی را از وضعیت سلامت.

“این بسیار دشوار است به حرکت. چقدر اعتماد ما قرار دادن به برنامه های برای احساس راحتی قرار دادن که اطلاعات حساس—STD اطلاعات فیلم می گوید:” نینا Alli, مدیر اجرایی Biohacking روستا در Defcon و پزشکی محقق امنیتی. “این یک مخل راه به کسی وضعيت بهداشت جنسی. آن چیزی نیست که شرمنده اما ننگ به دلیل آن را آسان تر به شیرینی در شخص دیگری proclivities. وقتی که می آید به STD وضعیت تفرج از این داده ها به آن معنا است که دیگر مردم نمی خواهید برای دریافت تست شده است. که یک خطر بزرگ از این وضعیت است.”

AWS و دیگر ابر ارائه دهندگان به طور فزاینده ای اضافه شده مکانیسم بارها و بارها به کاربران هشدار می دهند اگر خود را در سطل پیکربندی شده به صورت عمومی در دسترس است. و مشکل این است که به خوبی شناخته شده در سراسر صنعت امنیت. اما هنوز هم وجود دارد تعداد بی شماری از اشتباهات که منجر به قرار گرفتن در معرض.

“این است که نمی آمازون مشکل” Locar می گوید. “سازمان توسعه یافته است که این برنامه messed تا تنظیمات. و این خطرناک است برای کاربران. برخی از بچه ها در دانشگاه نباید نگران باشید که کسی خارج از برنامه را پیدا کنید عکس های خود را که در آن آنها با پوشیدن کالج خود پیراهن و قرار دادن آن همه با هم.”

اگر شما استفاده از یکی از تاثیر برنامه های وجود دارد مقدار زیادی شما می توانید انجام دهید برای محافظت در برابر احتمال این که اطلاعات به سرقت رفته بود قبل از پژوهشگران آن را در بر داشت. وجود ندارد خاص گنجینه ای از کلمات عبور در معرض اطلاعات پس از تغییر رمز عبور خود را به احتمال زیاد نمی خواهد انجام دهید. آن را هنوز هم خوب به مطمئن شوید که شما یک رمز عبور منحصر به فرد در حساب خود را هر چند. امیدوارم توسعه دهنده قفل کردن ابر زیرساخت قبل از هر برداشت اطلاعات اما اگر داده های خود را شروع می شود نشت سعی کنید به وحشت. و اگر شما در حال doxed در اینجا چند راه برای کمک به مدیریت خرید اینترنتی.


بزرگ تر سیمی داستان
  • راهنمایی برای دریافت بیشتر از سیگنال و رمزگذاری چت
  • نمی توانید بیرون بروید و اعتراض ؟ در اینجا چگونه برای کمک به از صفحه اصلی
  • این بیماری همه گیر تبدیل اجاره اقتصاد
  • Covid-19 تست گران است. آن را ندارد به
  • NSA راز ابزار برای نقشه برداری شبکه های اجتماعی خود را
  • 👁 مغز مفید مدل برای هوش مصنوعی ؟ به علاوه: دریافت آخرین اخبار AI
  • 🎧 چیز نه صدایی درست است ؟ بررسي فايلهاي مورد علاقه ما هدفون بی سیم, هدفون soundbars و بلندگوهای بلوتوث

tinyurlis.gdv.gdv.htclck.ruulvis.nettny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>