Home - Internet - Hackers: 42 milhões de registros de aplicativo de namoro expostos

Hackers: 42 milhões de registros de aplicativo de namoro expostos

Um único banco de dados expôs os registros de dezenas de milhões de usuários de aplicativos de namoro. O banco de dados que foi descoberto pelo pesquisador de segurança Jeremiah Fowler não é protegido por senha.

A maioria dos usuários afetados é norte-americana, conforme revelado pelos endereços IP e pelos detalhes de geolocalização.

A história de outro banco de dados com vazamento

Em 25 de maio [2019] eu descobri um banco de dados não protegido por senha Elastic que estava claramente associado com aplicativos de namoro com base nos nomes das pastas.

O endereço IP está localizado em um servidor dos Estados Unidos e a maioria dos usuários parece ser norte-americana com base em seu IP e geolocalização.

O pesquisador também notou texto chinês dentro do banco de dados com vários comandos, apontando para sua provável origem. O pesquisador, no entanto, não revelou a localização exata do banco de dados. A coisa mais bizarra sobre o banco de dados é que ele continha dados obtidos de vários aplicativos de datação.

A maioria desses aplicativos de namoro está disponível on-line com os mesmos nomes que os do banco de dados. A coisa mais estranha, no entanto, é que, apesar dos aplicativos que usam o mesmo banco de dados, eles afirmam ser desenvolvidos por empresas separadas ou indivíduos que não parecem se equiparar uns aos outros, observou Fowler .

O registro do Whois para um dos sites usa o que parece ser um endereço falso e um número de telefone. Vários dos outros sites são registrados como privados e a única maneira de contatá-los é através do aplicativo (uma vez instalado no seu dispositivo).

Um total de aproximadamente 
42,5 milhões de registros foram expostos . 
Registros de namoro compunham 38,3 milhões de registros, enquanto 3,87 milhões continham “geonames”.
“ 
Não estou dizendo ou sugerindo que essas aplicações ou os desenvolvedores por trás delas tenham qualquer intenção ou funções nefastas, mas qualquer desenvolvedor que se esforce tanto para esconder sua identidade ou detalhes de contato levanta minhas suspeitas”, explicou Fowler. 
No entanto, ele permanece cético em relação a aplicativos registrados em uma estação de metrô na China ou em qualquer outro lugar.
É importante observar que o banco de dados não contém detalhes financeiros. 
O relatório original também destaca que “ 
no momento da publicação, o banco de dados ainda estava acessível publicamente ”.


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews