845GB露骨照片在线暴露! 9大约会社交软件泄露数十万用户隐私
E安全6月23日讯,近日据外媒报道,9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。...
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全6月23日讯,近日据外媒报道,9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。虽然数据泄露在网上暴露是非常常见的,但是此次数据泄露的危险性是非常高的,尤其是当这些数据来自一大堆迎合特定群体的约会应用时。
据悉,这些被泄露的信息特别敏感,其中包括露骨照片和录音,同时研究人员还发现了来自其他平台的私人聊天截图和付款收据,这些数据都是用户在应用内发送的,是他们在应用内建立约会关系的一部分。
安全研究人员Ran Locar在数据收集后表示,他们对此次事件泄露数据的数据资源包大小和灵敏度感到惊讶,此类隐私泄露对于用户而言是非常现实的勒索和心理虐待。作为这些应用程序的用户,他们并不希望应用程序之外的其他人能够看到并下载这些隐私数据。
当研究人员追踪暴露的S3“桶”时,他们意识到所有的应用程序似乎都来自同一个来源。这些被入侵的应用程序的基础设施相当统一,他们的网站都有相同的布局。在最初发现问题的两天后,研究人员联系了3somes程序开发公司,随后研究人员得到了一个简短的回复,3somes把所有的“桶”都同时上了锁。随后,研究人员表示,总的来说这不是一次黑客攻击事件,这是一次由于数据不正当保存而引起的信息泄露。研究人员并不能知道是否有人在他们之前发现了这些暴露的隐私数据。尤其是在这类约会应用中,如果这些信息在开发者锁定之前被盗,就会对用户的安全产生真正的影响。
对于此次类似事件的解决方案,AWS云服务商和其他云服务提供商越来越多地增加了一种新的机制,如果用户的存储的数据库被配置为公开可访问,系统就会反复警告用户。同时,用户还应该确保自己的账户有一个强大、独特的密码,从自身出发保护好自己的隐私安全。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- 联网设备大灾难!Ripple20零日漏洞使数亿台联网设备被暴露
- CIFS协议分析
- Struts2漏洞系列之【S2-052】REST插件远程执行命令漏洞
- 所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver”
- 征集 | 2020世界信息安全大会议题征集全面开启!
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号