多個約會 App 同時發生資料外洩事件,多達十萬用戶私密照片、影片流出.png

資安廠商發現,近來多個約會交友 App,同時發生用戶個資外洩事件;多達十萬用戶上傳的私密照片、影片檔和用戶間的對話記錄與語音對談檔案流出,檔案大小高達 845 GB。

資安廠商 vpnMentor 發表研究報告指出,該公司的資安研究團隊近來發現多個約會交友 App,幾乎在同時發生用戶資料外洩事件;多達十萬用戶上傳到這些服務的私密照片遭到流出,含有這些用戶個資的檔案大小,則高達 845 GB。

發生外洩事件的 App 包括 3somes、CougarD、Gay Daddy Bear、Xpai、BBW Dating、Casualx、SugarD、Harpes Dating 等。

據研究團隊指出,這些 App 雖然看似各自獨立,其實是由同一組開發團隊所推出,因此不同 App 的用戶資料,都放在 AWS 裡同一個帳號的儲存空間之下,所以才會同時發生資料外洩事件。

在這起資料外洩事件中的受害者人數估計高達十萬人,總資料筆數超過兩千萬筆;大多遭到外洩的相片,都屬用戶上傳的私密相片、影片與私密聊天內容,甚至很多都和親密行為相關,因此也對這些用戶的個人隱私造成嚴重衝擊。

造成資料外洩的原因,是因為這些 App 的開發者,沒有正確設定其在 AWS 上的資安選項。vpnMemtor 於五月下旬向其中一支 App 的開發者通報這起資料外洩事件,對方回應要求提供更多資料後,就沒有再和 vpnMentor 聯絡;但所有 App 的資料庫資安設定都已同步修正。


  • 參考連結

https://www.vpnmentor.com/blog/report-dating-apps-leak/

https://www.wired.com/story/dating-apps-leak-explicit-photos-screenshots/

    twcert 發表在 痞客邦 留言(0) 人氣()