E安全6月23日訊,近日據外媒報道,9家流行約會軟件曝光了845 GB的露骨照片和聊天隱私等信息,預計泄露了數十萬用户的隱私數據。雖然數據泄露在網上暴露是非常常見的,但是此次數據泄露的危險性是非常高的,尤其是當這些數據來自一大堆迎合特定羣體的約會應用時。
關於事件的起因,此前安全研究人員Noam Rotem和Ran Locar在掃描開放的互聯網時,偶然發現了一組公開可訪問的亞馬遜網絡服務“桶”。每一個都包含了來自不同約會應用軟件的數據信息,這些應用包括3somes、Cougary、Gay Daddy Bear、 Xpal、BBW約會、casual alx、SugarD和GHunt等。研究人員總共找到了845千兆字節和近250萬份記錄,可能代表了數十萬用户的數據。
據悉,這些被泄露的信息特別敏感,其中包括露骨照片和錄音,同時研究人員還發現了來自其他平台的私人聊天截圖和付款收據,這些數據都是用户在應用內發送的,是他們在應用內建立約會關係的一部分。
安全研究人員Ran Locar在數據收集後表示,他們對此次事件泄露數據的數據資源包大小和靈敏度感到驚訝,此類隱私泄露對於用户而言是非常現實的勒索和心理虐待。作為這些應用程序的用户,他們並不希望應用程序之外的其他人能夠看到並下載這些隱私數據。
當研究人員追蹤暴露的S3“桶”時,他們意識到所有的應用程序似乎都來自同一個來源。這些被入侵的應用程序的基礎設施相當統一,他們的網站都有相同的佈局。在最初發現問題的兩天後,研究人員聯繫了3somes程序開發公司,隨後研究人員得到了一個簡短的回覆,3somes把所有的“桶”都同時上了鎖。
隨後,研究人員表示,總的來説這不是一次黑客攻擊事件,這是一次由於數據不正當保存而引起的信息泄露。研究人員並不能知道是否有人在他們之前發現了這些暴露的隱私數據。尤其是在這類約會應用中,如果這些信息在開發者鎖定之前被盜,就會對用户的安全產生真正的影響。
對於此次類似事件的解決方案,AWS雲服務商和其他雲服務提供商越來越多地增加了一種新的機制,如果用户的存儲的數據庫被配置為公開可訪問,系統就會反覆警告用户。同時,用户還應該確保自己的賬户有一個強大、獨特的密碼,從自身出發保護好自己的隱私安全。