热门营销工具曝光数百名交友网站用户数据

Andrew 2020-09-16
专栏 - 事件 发布于 2020-09-16 10:53:12 阅读 43 评论 0

本月初,数百名约会网站用户的个人详细信息在网上曝光。

包含成千上万约会网站用户个人详细信息的Elasticsearch服务器未经身份验证就在线暴露。

八月底,安全研究人员从vpnMentor发现了不安全的数据库。

“vpnMentor的研究团队最近收到了一位匿名的道德黑客的报告,内容涉及大量数据泄露,该数据泄露了来自全球70多个成人约会和电子商务网站的用户。” 读取后通过vpnMentor出版。

“各个网站都使用由电子邮件营销公司Mailfire构建的相同营销软件,后者是造成泄漏的原因。”

专家们发现,该数据库包含了数十个在线站点通过Mailfire的推送通知服务发送给其用户的推送通知的副本。

存档包含882.1 GB的日志文件,这些日志文件正在实时更新,同时通知已发送给70多个约会网站的用户。该数据库还包含一些电子商务网站的数据,泄漏影响了来自100多个国家的个人。

在调查开始时,服务器的数据库包含了在短短96小时内发送的6600万条通知的3.7亿条记录。

通知中公开的数据包括:

  • 全名
  • 年龄和出生日期
  • 性别
  • 电子邮件地址
  • 发件人位置
  • IP地址
  • 用户上传的个人资料图片
  • 个人资料简介

该泄漏还暴露了受影响约会网站用户之间的消息,其中可能包括令人尴尬的关系或性兴趣。

交友网站

存档中包含的某些通知包含指向用户配置文件的链接,该配置文件还包含身份验证密钥。攻击者可能使用这些URL来访问约会网站上的用户个人资料,而无需知道密码。

泄漏的数据可能使用户面临多种恶意活动,包括诈骗,身份盗用,勒索和敲诈勒索,当然还有攻击接管。

发现时间线下方:

  • 发现数据泄漏: 2020年8月31日
  • 已联系供应商: 2020年9月3日
  • 收到Mailfire的回覆: 2020年9月3日
  • 服务器安全: 2020年9月3日
  • 通知客户公司: 2020年9月4日
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!