热门营销工具曝光数百名交友网站用户数据

本月初，数百名约会网站用户的个人详细信息在网上曝光。

包含成千上万约会网站用户个人详细信息的Elasticsearch服务器未经身份验证就在线暴露。

八月底，安全研究人员从vpnMentor发现了不安全的数据库。

“vpnMentor的研究团队最近收到了一位匿名的道德黑客的报告，内容涉及大量数据泄露，该数据泄露了来自全球70多个成人约会和电子商务网站的用户。” 读取后通过vpnMentor出版。

“各个网站都使用由电子邮件营销公司Mailfire构建的相同营销软件，后者是造成泄漏的原因。”

专家们发现，该数据库包含了数十个在线站点通过Mailfire的推送通知服务发送给其用户的推送通知的副本。

存档包含882.1 GB的日志文件，这些日志文件正在实时更新，同时通知已发送给70多个约会网站的用户。该数据库还包含一些电子商务网站的数据，泄漏影响了来自100多个国家的个人。

在调查开始时，服务器的数据库包含了在短短96小时内发送的6600万条通知的3.7亿条记录。

通知中公开的数据包括：

• 全名
• 年龄和出生日期
• 性别
• 电子邮件地址
• 发件人位置
• IP地址
• 用户上传的个人资料图片
• 个人资料简介

该泄漏还暴露了受影响约会网站用户之间的消息，其中可能包括令人尴尬的关系或性兴趣。

存档中包含的某些通知包含指向用户配置文件的链接，该配置文件还包含身份验证密钥。攻击者可能使用这些URL来访问约会网站上的用户个人资料，而无需知道密码。

泄漏的数据可能使用户面临多种恶意活动，包括诈骗，身份盗用，勒索和敲诈勒索，当然还有攻击接管。

发现时间线下方：

• 发现数据泄漏： 2020年8月31日
• 已联系供应商： 2020年9月3日
• 收到Mailfire的回覆： 2020年9月3日
• 服务器安全： 2020年9月3日
• 通知客户公司： 2020年9月4日