Etkilenen birincil uygulama “419 Dating – Chat & Flirt” gibi görünüyor, ancak Enjoy Social App’in “Meet You – Local Dating App” ve MyCircle Network Corp’un “Speed Dating App For American” gibi diğer uygulamalarından alınan veriler, veritabanında da bulunur.
VPNmentor’dan siber güvenlik araştırmacısı Jeremiah Fowler, birden fazla kişiyi etkileyen büyük bir veri ihlalini ortaya çıkardı. flört uygulamaları. Bu ihlal, önemli sayıda kullanıcı kaydının açığa çıkmasına neden olarak, kullanıcı gizliliği ve güvenliği konusunda ciddi endişeler doğurmuştur.
Veri İhlali Ayrıntıları:
Veri ihlali, parola korumalı olmayan bir veritabanında bulunan toplam 2,3 milyon kaydı içeriyor. Etkilenen birincil uygulama “419 Dating – Chat & Flirt” gibi görünüyor, ancak Enjoy Social App’in “Meet You – Local Dating App” ve MyCircle Network Corp’un “Speed Dating App For American” gibi diğer uygulamalarından alınan veriler, veritabanında da bulunur.
Bu uygulamalardaki logoların ve geliştirme dosyalarının varlığı, muhtemelen ortak mülkiyeti veya geliştirmeyi gösteren, aralarında potansiyel bir bağlantı olduğunu gösterir.
Açığa Çıkan Kullanıcı Bilgileri:
Açığa çıkan veritabanı, müşteri adları, hesap numaraları, e-postalar ve parolalar dahil olmak üzere çok çeşitli kullanıcı bilgileri içerir. Endişe verici bir şekilde, aynı zamanda, bazıları doğası gereği müstehcen olan 969.571 kullanıcı resmi içeriyordu. Ayrıca, cinsel deneyimler ve önceki cinsel karşılaşmalarla ilgili ayrıntılar gibi hassas kullanıcı bilgileri de kullanıcı profillerinde ifşa edildi.
Riskler
VPNmentor’a göre rapor, Gmail, Yahoo Mail ve iCloud dahil olmak üzere çeşitli sağlayıcılardan gelen önemli sayıda e-posta adresinin tek bir yedekleme günlüğünde bulunması, ihlalin ciddiyetini daha da artırır. Ayrıca veritabanı, cinsel hizmetler sunan 500’den fazla profilin kayıtlarını, ilgili telefon numaralarını, e-posta adreslerini ve sosyal medya hesaplarını içerir.
Yazılım Geliştirme Kiti (SDK) Dosyaları:
Diğer bir kritik endişe de, potansiyel olarak gizli kötü amaçlı işlevselliklere veya güvenlik açıklarına sahip uygulamaların oluşturulmasına yol açabilecek Yazılım Geliştirme Kiti (SDK) dosyalarının açığa çıkmasıdır. Bu, kullanıcıların gizliliği ve güvenliği için ciddi bir risk oluşturur.
Özel Anahtar Teşhiri:
Jeremiah Fowler tarafından özellikle endişe verici bir keşif, “419 Dating’in” Google API hizmet hesabıyla ilişkili özel bir anahtarın açığa çıkmasıdır. Özel anahtar, kriptografik bir sırdır ve siber suçlular tarafından ele geçirilirse, hassas verilere ve uygulamayla ilgili diğer kaynaklara yetkisiz erişim sağlayabilir.
Alınan Acil Önlem:
Jeremiah Fowler, ifşa edilen veritabanını keşfeder keşfetmez, “419 Dating – Chat & Flirt” i geliştiren Çinli şirket SILING APP’ye sorumlu bir ifşa bildirimi gönderdi. Sonuç olarak şirket, veritabanını güvenli hale getirmek için derhal harekete geçti ve verileri artık açık bir şekilde kullanılamaz hale getirdi.
Götürmek
Bu flört uygulamalarını etkileyen büyük veri ihlali, kullanıcı bilgilerini korumak için sağlam siber güvenlik önlemlerine yönelik kritik ihtiyacı vurgulamaktadır. Kullanıcılardan, özellikle etkilenen flört uygulamalarını kullanmışlarsa, dikkatli olmaları ve şifrelerini değiştirmeyi düşünmeleri isteniyor. Ayrıca geliştiriciler, gelecekte bu tür olayları önlemek için uygulamalarının ve veritabanlarının güvenliğine öncelik vermelidir.
ALAKALI HABERLER
- Z2U Market, Yasadışı Hizmetlere ve Kötü Amaçlı Yazılımlara Sızan Erişim Sağladı
- Global Çeviri Hizmeti Çevrimiçi Olarak Hassas Kayıtları Sızdırdı
- Milyonlarca kullanıcıya duyarlı veriyi sızdıran 5 flört uygulaması yakalandı
- Bumble flört uygulamasındaki güvenlik açığı, 100 milyon kullanıcının verilerini riske attı
- En iyi Japon arkadaşlık uygulaması Omiai hacklendi; 1,71 milyon kullanıcı risk altında
- Veritabanı karışıklığı 882 GB e-ticaret sızdırıyor, flört siteleri verileri