在线上发现了另一个不受保护的 Elasticsearch 数据库,泄露了成千上万约会应用程序用户的个人数据。
VPN 比较公司 WizCase 的研究员 Avishai Efrat 能够访问 Heyyo(土耳其的在线约会服务)的大约 77,000 用户的数据库。
600MB 的数据包含大量敏感的个人信息,可用于后续的网络钓鱼或身份欺诈攻击,包括:姓名,电子邮件地址,国家 / 地区,出生日期,约会历史,电话号码,职业,甚至链接到社交媒体资料。
考虑到约会应用程序的敏感性,还存在一些可以用来勒索个人的细节,例如性取向和喜好。如果黑客发现该应用程序的用户已经结婚或有长期关系,那么这也可能提供向他们勒索金钱的机会。
受影响的用户大多数来自土耳其,与许多西方国家相比,LGBT 社区的宽容气候要小。
根据 WizCase 的说法,美国和巴西的 Heyyo 用户数量也很大。
“ Heyyo 使用了 Elasticsearch 引擎,该引擎安装在 Digital Ocean 云托管服务器上。Elasticsearch 的默认设置不需要身份验证或密码即可进入。”该公司的网络安全专家 Chase Williams 解释说。
“服务器绝对不能像这样暴露在开放世界中。密码验证,IP 白名单和其他监视将大大减少此类数据泄露的机会。不幸的是,如今,使用默认或错误配置的数据库安全设置的公司实在太普遍了。”
DivvyCloud CTO Chris DeRamus 表示,自动化的云安全工具可用于检测,警告和补救配置错误,例如影响 Heyyo 的配置错误。
他说:“数据库错误配置屡屡被证明是今年遭受数据泄露的许多组织的致命弱点,但是有非常简单有效的解决方案可以防止这种情况,”他指出。
非常感谢您对亚洲注册的支持与信任!
禁止转载