大量约会应用程序用户可能面临个人信息被盗的风险安全专家发现了一个不受保护的中文数据库,里面充满了约会应用程序的用户记录。
可以肯定地说,当涉及到数字世界时,我们已经习惯了数据泄露和安全混乱,但这并没有使它们成为一个严重的问题。 虽然在线约会场景本身就很粗略,但糟糕的在线安全威胁使其变得更糟。
泄漏有多严重?
该漏洞由安全研究人员发现杰里迈亚·福勒,非常糟糕,包括4250 万条用户记录来自各种约会应用程序。 保存用户记录的中文数据库甚至没有密码保护,仍然很容易被破解,让所有信息都成熟以供挑选。
数据库中发现的用户记录包含从 IP 地址和地理位置到年龄和用户名的所有信息,为潜在的黑客提供了大量可利用的信息。
谁受到了泄漏的影响?
对于休闲约会应用程序用户来说幸运的是,eHarmony 和 Tinder 等热门应用并未受到此次泄露的影响。 但是,如果您更多的是小众约会应用程序用户,那么您可能会遇到一些严重的麻烦。
受泄漏影响的网站包括熟女约会,基督徒查找器,明勒,FWBS(有好处的朋友),以及TS(Transdr)。 更糟糕的是,该数据库似乎仍然在线,因此如果您拥有这些网站之一的帐户,则应该采取一些安全措施以确保您仍然安全在线。 您可能想要更改使用相同密码或信息的任何其他帐户,并获取密码管理器。
约会应用程序安全吗?
被盗数据和不安全的数据库是当今科技世界的祸根,科技公司仍然拒绝将在线安全作为优先事项,这一点可以明显看出违规次数我们经常看到。 然而,正如福勒在他的帖子中解释的那样,安全漏洞甚至不是这次特定泄密中最严重的部分。
“真正让我感到奇怪的是,尽管它们都使用相同的数据库,但它们声称是由不同的公司或个人开发的,而且彼此之间似乎并不匹配,”福勒在这篇宣布泄露的博客文章中说道。 “其中一个网站的 Whois 注册使用了看似虚假的地址和电话号码。”
福勒坚称,他并不是暗示这些约会应用程序的开发者正在参与任何形式的犯罪行为,但他确实指出,这些公司隐瞒身份的程度即使不值得怀疑,也毫无意义。
简而言之,大多数应用程序在保护您的个人信息方面并不完全安全。 然而,这些小众约会应用程序尤其面临风险,因为它们没有 Google 甚至 Tinder 那样的庞大基础设施来保证您的数据安全。 以及网络犯罪分子针对小型企业正是出于这个原因,您可能希望在未来的约会活动中坚持使用更有信誉的网站。
