資安廠商發現,近來多個約會交友 App,同時發生用戶個資外洩事件;多達十萬用戶上傳的私密照片、影片檔和用戶間的對話記錄與語音對談檔案流出,檔案大小高達 845 GB。
資安廠商 vpnMentor 發表研究報告指出,該公司的資安研究團隊近來發現多個約會交友 App,幾乎在同時發生用戶資料外洩事件;多達十萬用戶上傳到這些服務的私密照片遭到流出,含有這些用戶個資的檔案大小,則高達 845 GB。
發生外洩事件的 App 包括 3somes、CougarD、Gay Daddy Bear、Xpai、BBW Dating、Casualx、SugarD、Harpes Dating 等。
據研究團隊指出,這些 App 雖然看似各自獨立,其實是由同一組開發團隊所推出,因此不同 App 的用戶資料,都放在 AWS 裡同一個帳號的儲存空間之下,所以才會同時發生資料外洩事件。
在這起資料外洩事件中的受害者人數估計高達十萬人,總資料筆數超過兩千萬筆;大多遭到外洩的相片,都屬用戶上傳的私密相片、影片與私密聊天內容,甚至很多都和親密行為相關,因此也對這些用戶的個人隱私造成嚴重衝擊。
造成資料外洩的原因,是因為這些 App 的開發者,沒有正確設定其在 AWS 上的資安選項。vpnMemtor 於五月下旬向其中一支 App 的開發者通報這起資料外洩事件,對方回應要求提供更多資料後,就沒有再和 vpnMentor 聯絡;但所有 App 的資料庫資安設定都已同步修正。
- 參考連結
https://www.vpnmentor.com/blog/report-dating-apps-leak/
https://www.wired.com/story/dating-apps-leak-explicit-photos-screenshots/
- 更多【資安事件及新聞】請參考https://www.twcert.org.tw/tw/lp-104-1.html
留言列表