WizCase的IT研究人員最近在美國(guó)和東亞的5個(gè)不同的約會(huì)應(yīng)用程序上發(fā)現(xiàn)了數(shù)據(jù)泄漏和隱私泄露事件。

這些違規(guī)行為展示了受損的用戶數(shù)據(jù)和敏感信息，例如姓名，賬單地址，電話號(hào)碼，個(gè)人資料，甚至私人/直接消息。

進(jìn)一步的信息證明，泄露的配置文件有數(shù)百萬，并且托管這些數(shù)據(jù)庫的Elasticsearch服務(wù)器，MongoDB數(shù)據(jù)庫和AWS存儲(chǔ)桶在沒有密碼保護(hù)或安全驗(yàn)證的情況下可以公開訪問。

涉及數(shù)據(jù)泄露的應(yīng)用程序和站點(diǎn)

CatholicSingles

根據(jù)WizCase在美國(guó)的博客文章，CatholicSingles泄露了敏感的用戶信息，包括他們的姓名，電子郵件地址，電話號(hào)碼，年齡，職業(yè)，教育程度和帳單地址。確保用戶身體特征(例如頭發(fā)，眼睛顏色和互聯(lián)網(wǎng)活動(dòng))的數(shù)據(jù)也已被破壞。

更令人震驚的是，用戶的付款方式也很容易獲得，使他們處于危險(xiǎn)之中。這個(gè)交友網(wǎng)站專門為尋求基于信仰的伴侶的單身人士打造。

YESTIKI

TIKI互動(dòng)在應(yīng)用商店上顯示的另一個(gè)美國(guó)約會(huì)應(yīng)用程序YESTIKI.com泄漏了4300條用戶記錄，這些記錄通過MongoDB服務(wù)器最終達(dá)到352MB。數(shù)據(jù)泄露包括用戶的真實(shí)姓名，電話號(hào)碼，GPS位置，活動(dòng)日志等。

Blurry

名為Blurry的韓國(guó)應(yīng)用程序通過Elasticsearch服務(wù)器暴露了70,000條記錄。該應(yīng)用程序已由50,000多名用戶安裝，可在iTunes應(yīng)用程序商店中使用。

但是，此違規(guī)行為導(dǎo)致使用該平臺(tái)交換私人消息。其中一些消息包含機(jī)密信息，例如Instagram句柄和電話號(hào)碼。

Congdaq/Kongdaq

SPYKX.com創(chuàng)建的另一個(gè)名為Congdaq / Kongdaq的韓國(guó)應(yīng)用程序通過Elasticsearch服務(wù)器暴露了123,000(600MB)個(gè)用戶記錄。數(shù)據(jù)泄漏導(dǎo)致用戶的私人但敏感信息，包括明文密碼，性別，出生日期和GPS位置。

Charin and Kyuun

此外，日本的兩個(gè)約會(huì)應(yīng)用程序分別稱為Charin和Kyuun，盡管懷疑它們屬于同一公司，但它們暴露了102,000,000(57GB)的客戶記錄。兩種應(yīng)用程序的設(shè)計(jì)都相似，并且違規(guī)行為導(dǎo)致使用了同一臺(tái)未受保護(hù)的Elasticsearch服務(wù)器。

公開的數(shù)據(jù)包括用戶的電子郵件地址，明文密碼，ID，移動(dòng)設(shè)備信息及其個(gè)人喜好。

WizCase進(jìn)行的進(jìn)一步調(diào)查顯示，另外六臺(tái)不安全的服務(wù)器暴露了約會(huì)應(yīng)用程序用戶的信息。但是，他們無法找到原點(diǎn)。該公司認(rèn)為，數(shù)據(jù)泄露和泄漏可能是通過稱為“網(wǎng)絡(luò)抓取”的過程進(jìn)行的。

Web爬網(wǎng)是收集和存儲(chǔ)用戶提供的信息的過程。但這不僅限于網(wǎng)站，同樣的類比也適用于技術(shù)和協(xié)議。

如何確保數(shù)據(jù)安全?

保護(hù)數(shù)據(jù)的最佳方法是，在包括約會(huì)應(yīng)用程序在內(nèi)的任何網(wǎng)站上注冊(cè)時(shí)，請(qǐng)保持警惕和注意數(shù)據(jù)。另外，請(qǐng)勿對(duì)每個(gè)帳戶或社交媒體句柄使用相同的密碼。

確保選擇難以破解或復(fù)雜的密碼。除此之外，您通過這些應(yīng)用程序提供的信息應(yīng)該最少。注意提供您的家庭住址，電話號(hào)碼甚至照片。