高德注册泄露服务器暴露用户的约会网站网络

高德平台注册地址,高德平台注册登录

高德注册登录【主管QQ554-258】一个没有密码的在线数据库泄露了成千上万注册在线约会网站的用户的个人信息。

这个泄漏的数据库是一个Elasticsearch服务器,是在8月底由vpnMentor的安全研究人员发现的。

9月3日,在vpnMentor在Mailfire(一家提供在线营销工具的公司)追踪到该数据库的所有者后,该数据库被关闭。

vpnMentor的研究人员表示,该数据库存储了各种网站通过Mailfire的推送通知服务发送给用户的推送通知副本。

推送通知是企业可以向同意接收此类消息的智能手机或浏览器用户发送的实时消息。

泄露的数据库存储了超过882 GB的日志文件,这些文件与通过Mailfire的服务发送的推送通知有关,在发送新的通知时,日志会实时更新。

vpnMentor表示,总的来说,这些日志文件包含了过去96个小时内发送的6600万个通知的详细信息,以及数十万用户的个人信息。

vpnMentor在搜索数据库所有者时分析了泄露的数据,称发现了来自70多个网站的通知。

一些网站的电子商务商店和分类广告网络来自非洲;然而,绝大多数通知来自与交友网站链接的域名。

这些约会网站向男性承诺,高德平台手机他们可以在世界各地找到年轻女性伴侣,比如东欧或东亚。

这些网站大多使用视觉设计,虽然使用不同的域名,但似乎是一个更大的网络的一部分。

毫无疑问,这个交友网站网络发送的通知只是垃圾邮件,试图引诱用户返回该网站,声称新用户给他们发送了消息。

但是,虽然向用户发送推送通知并不是一个真正的问题,特别是如果用户同意接收这些消息,问题在于个人数据也涉及其中。

根据ZDNet看到的泄露日志的副本,高德平台首页泄漏的Elasticsearch服务器不仅包含通知的副本,而且还包括一个“调试”区域,其中还包括接收通知的用户的个人信息。

我们在这些调试字段中发现的一些数据包括姓名、年龄、性别信息、电子邮件地址、一般地理位置和IP地址。

此外,通知还包含指向用户配置文件的链接,以备用户单击或点击通知时使用。这些链接还包含身份验证密钥,这意味着任何拥有这个URL的人都可以在不需要密码的情况下访问该约会网站上的用户资料。

任何在过去几周内发现这个数据库的人,都能够了解在这些约会网站注册的用户的身份,并访问他们的个人资料来阅读私人信息或查看过去的联系。

正如vpnMentor的研究人员指出的那样,这个泄漏的服务器是一场等待发生的灾难。如果这些数据在网上泄露,这些网站的用户很可能会面临敲诈,就像Ashley Madison用户面临多年的敲诈一样。这些勒索行为对Ashley Madison的用户造成了严重影响,一些人在私生活被曝光后选择了自杀。


上一篇
高德注册Surface Duo评论汇总:来自科技媒体的不太
上一篇
高德注册一位三星用户升级了她的Galaxy S7,我被
  • 版权声明:内容来自互联网不代表本站观点,2020-09-14发表于 高德平台栏目。
  • 转载请注明: 高德注册泄露服务器暴露用户的约会网站网络| 高德平台 +复制链接