منتشرشده در فیلتر شکن

WizCase اخیراً یک پایگاه داده باز Elasticsearch را در برنامه دوستیابی آنلاین مستقر در ترکیه ، Heyyo ، پیدا کرده است. این نشت شامل اطلاعات شخصی ، از جمله پیام ها ، عکس ها ، تمایلات جنسی ، شغل و موارد دیگر برای بیش از 70،000 کاربر ثبت شده در سراسر جهان است.

چه خبر است؟

Avishai Efrat ، هکتیویست برجسته Wizcase ، کشف نشت شدید داده ها در Heyyo ، یک برنامه آشنایی با تلفن همراه نسبتاً جدید . تیم ما قادر به دسترسی به بانک اطلاعاتی با بیش از 70،000 کاربر از سراسر جهان از طریق یک موتور غیر امن Elasticsearch بود. اکثر کاربران مبتلا در ترکیه مستقر هستند ، اما تعداد قابل توجهی از ایالات متحده و برزیل نیز وجود دارد که بیش از بیش از تعداد کاربر آنها نیست.

داده های فاش شده شامل اطلاعات شخصی و فعالیت کاربر است. در اینجا یک لیست کامل در زیر آمده است:

  • نام کاربر (عمدتا نام های اول)
  • آدرس پست الکترونیکی
  • کشور
  • کشور
  • محل GPS (طول و عرض جغرافیایی)
  • نوع دستگاه تلفن همراه برنامه در
  • بارگیری شد جنسیت
  • تاریخ تولد
  • تاریخ دوستیابی (لایک ، دوست نداشتن ، سوپر لایک ، تعداد پیام ، بلوک)
  • تنظیمات جنسی (بر اساس جستجوی کاربر)
  • پیوندها به پروفایل های رسانه های اجتماعی (فیس بوک ، اینستاگرام) [19659006] عکسهای پروفایل
  • شماره تلفن
  • شغل (در هنگام ورود توسط کاربر)

Heyyo Data Leak - داده های کاربری

که اطلاعات موجود است و پیامدهای آن چیست چنین نشتی

ما یک پایگاه داده نا امن یافتیم که حاوی بیش از 600 مگابایت داده و تقریبا 77000 پرونده در کل است. در حالی که ما روی این تحقیق کار می کنیم ، تعداد کاربران 7.7٪ افزایش یافته است. ما پرونده هایی از کاربران بسیاری از کشورهای مختلف پیدا کردیم.

در زیر لیستی از کشورهای اصلی آسیب دیده از اکثر کاربران تا کمترین استفاده قرار گرفته است.

  • ترکیه
  • برزیل
  • USA
  • Africa
  • Germany
  • Germany
  • Portugal [19659006] اسپانیا

دسترسی کاربران به Heyyo ، دسترسی عمومی به این داده ها نقض گسترده ای از حریم خصوصی آنها است .

یک کلاهبردار که به پایگاه داده دسترسی پیدا می کند ، می تواند پاسخ را به سؤالات زیر راجع به یک کاربر .

  • دنبال کدام شریک هستید؟ (سن ، مکان ، جنس)
  • چگونه خود و روابط مورد نظر خود را توصیف می کنید؟
  • شما چه کسی هستید (نام ، ایمیل ، و غیره) و به نظر چه می خواهید؟
  • مکان شما چیست؟
  • آدرس شما چیست؟

نه تنها اطلاعات شخصی کاربر به خطر می افتد ، بلکه فعالیت کاربر آنها نیز به طور گسترده ای در دسترس است. داده ها کاربرانی را دوست دارد ، نمایه هایی که آنها را مشاهده کرده اند ، تعداد پیام ها ، پیوندها و پروفایل های آنها را مشاهده می کند.

Heyyo Data Leak - اطلاعات کاربر

بالای این نقض حریم خصوصی ، کاربران اکنون با چندین تهدید امنیتی دیگر روبرو هستند که آنها را در برابر تعداد زیادی کلاهبرداری آسیب پذیر می کند.

این تهدیدات شامل موارد زیر است:

  • هویت ] سرقت : کلاهبرداران می توانند از مردم استفاده کامل کنند نام ها ، آدرس های ایمیل ، آدرس های فیزیکی ، شماره تلفن ها و تصاویر برای سرقت هویت آنها.
  • Catfishing : دسترسی به داده های کاربر باعث می شود که یک کلاهبردار راحت تر کسی را برای فریب اطلاعات شخصی با استفاده از نمایه کاربر موجود.
  • Blackmail : افراد می توانند اطلاعات شخصی خود را در انواع طرح های باج خواهی به خصوص در افراد مورد استفاده قرار دهند ، به خصوص افرادی که دارای گرایش جنسی ناشناخته ، تقلب همسران یا زوج هایی هستند که به دنبال قسمت سوم هستند ner.
  • تبعیض جنسی : پروفایل های دوستیابی پر شده از اطلاعات شخصی ، از جمله تصاویر و گرایش جنسی. این به راحتی می تواند به هدف قرار دادن کاربران LGBT منجر شود ، به خصوص در کشوری مانند ترکیه ، که هنوز هم اجازه تبعیض علیه اعضای جامعه دگرباشان جنسی را فراهم می کند.
  • آزار و اذیت جنسی : اطلاعات مربوط به کاربر که می تواند کلاهبردار یا هکر باشد. جمع آوری شامل تصاویر ، آدرس های ایمیل ، شماره تلفن ها و حتی یک آدرس فیزیکی است.
  • فیشینگ : با اطلاعات موجود ، یک کلاهبردار می تواند اعتماد کاربر را بدست آورد و سعی کند اطلاعات ارزشمند دیگری را از آنها بدست آورد.

چگونه این اتفاق افتاد و اکنون چه باید کرد؟

Heyyo از یک موتور Elasticsearch استفاده کرد ، که روی یک سرور میزبان ابر ابر اقیانوس نصب شده است. تنظیم پیش فرض Elasticsearch برای به دست آوردن ورود ، نیازی به تأیید اعتبار یا رمز عبور ندارد.

سرورها هرگز نباید در معرض دنیای آزاد قرار بگیرند. احراز هویت رمز عبور ، لیست سفید کردن IP ، و نظارت اضافی شانس چنین نقض داده را به شدت کاهش می دهد .

متأسفانه ، شرکت هایی که از تنظیمات امنیتی پیش فرض یا پیکربندی شده اشتباه برای پایگاه داده های خود استفاده می کنند (که غالباً شامل داده های حساس است) است. سناریوی بسیار متداول این روزها.

اگر نمایه ای فعال در Heyyo دارید ، باید با اطلاعات شخصی که به پروفایل خود اضافه می کنید مراقب باشید.

شما همچنین باید هوشیار باشید و گزارش فعالیت های مشکوک آنلاین. کلاهبرداران بالقوه می توانند از اطلاعات شخصی شما یا هر شخص دیگری از این پایگاه داده استفاده کنند که در معرض نقض قرار گرفته است.

به طور کلی ، هنگام صحبت با افراد در برنامه های دوستیابی ، همیشه باید مراقب باشید که چه اطلاعات و تصویری را به اشتراک می گذارد. هنگامی که پیام های متنی یا تصاویر ارسال می کنید ، می تواند برای باج گیری ، گربه ماهیگیری یا جرایم دیگر کلاهبرداری استفاده شود.

WizCase کیست؟

WizCase منبع منبع پیشرو برای اخبار سایبری تیم ما از کارشناسان امنیت وب ، چندین نشت چشمگیر را کشف کرده است ، از جمله یکی در صنعت میهمان نوازی و دیگری که در معرض آسیب پذیری در محبوب ترین وب کم های جهان است.

ما همیشه قبل از انتشار اطلاعات ، شرکت ها را از این نشت اطلاع می دهیم ، بنابراین آنها فرصتی برای رفع مشکلات و ایمن سازی داده های کاربر.

تگ ها: