E安全6月23日訊,近日據外媒報道,9家流行約會軟體曝光了845 GB的露骨照片和聊天隱私等資訊,預計洩露了數十萬使用者的隱私資料。雖然資料洩露在網上暴露是非常常見的,但是此次資料洩露的危險性是非常高的,尤其是當這些資料來自一大堆迎合特定群體的約會應用時。
關於事件的起因,此前安全研究人員Noam Rotem和Ran Locar在掃描開放的網際網路時,偶然發現了一組公開可訪問的亞馬遜網路服務“桶”。每一個都包含了來自不同約會應用軟體的資料資訊,這些應用包括3somes、Cougary、Gay Daddy Bear、 Xpal、BBW約會、casual alx、SugarD和GHunt等。研究人員總共找到了845千兆位元組和近250萬份記錄,可能代表了數十萬使用者的資料。
據悉,這些被洩露的資訊特別敏感,其中包括露骨照片和錄音,同時研究人員還發現了來自其他平臺的私人聊天截圖和付款收據,這些資料都是使用者在應用內傳送的,是他們在應用內建立約會關係的一部分。
安全研究人員Ran Locar在資料收集後表示,他們對此次事件洩露資料的資料資源包大小和靈敏度感到驚訝,此類隱私洩露對於使用者而言是非常現實的勒索和心理虐待。作為這些應用程式的使用者,他們並不希望應用程式之外的其他人能夠看到並下載這些隱私資料。
當研究人員追蹤暴露的S3“桶”時,他們意識到所有的應用程式似乎都來自同一個來源。這些被入侵的應用程式的基礎設施相當統一,他們的網站都有相同的佈局。在最初發現問題的兩天後,研究人員聯絡了3somes程式開發公司,隨後研究人員得到了一個簡短的回覆,3somes把所有的“桶”都同時上了鎖。
隨後,研究人員表示,總的來說這不是一次駭客攻擊事件,這是一次由於資料不正當儲存而引起的資訊洩露。研究人員並不能知道是否有人在他們之前發現了這些暴露的隱私資料。尤其是在這類約會應用中,如果這些資訊在開發者鎖定之前被盜,就會對使用者的安全產生真正的影響。
對於此次類似事件的解決方案,AWS雲服務商和其他雲服務提供商越來越多地增加了一種新的機制,如果使用者的儲存的資料庫被配置為公開可訪問,系統就會反覆警告使用者。同時,使用者還應該確保自己的賬戶有一個強大、獨特的密碼,從自身出發保護好自己的隱私安全。