Четверг, 6 августа, 00:09
дома безопасность Приложение знакомств Heyyo раскрыло личную информацию пользователей

Приложение знакомств Heyyo раскрыло личную информацию пользователей

данныеИсследователи обнаружили, что применение датирования Heyyo оставить один сервер подвергается Интернет, так как она не хотела защищать его ни с кем пароль доступ. В результате просочились данные пользователя.

Это один Elasticsearch сервер, который выставил личную информацию, изображения, данные о местоположении, номера телефонов и многое другое. Представленные данные примерно 72.000 пользователи.

Компания-разработчик программного обеспечения за этим стоит приложение, имеет свою штаб-квартиру в Стамбуле. Он был проинформирован об инциденте с утечкой неделю назад, но не ответил. Сервер был восстановлен сегодня после обновления турецкой группы реагирования на компьютерные инциденты (CERT).

Сервер выставил много конфиденциальных данных. К сожалению, сервер содержал всю пользовательскую информацию, а также некоторые личные сообщения.

Утечка информации: имена, телефоны, адреса e-mail, даты рождения, пол, рост, фотографии, идентификаторы Facebook и Instagram (для пользователей, вошедших в свой профиль), данные о местоположении, предпочтения знакомств, профили, которые пользователям нравятся или не нравятся, профили какие пользователи заблокировали, даты регистрации и использования приложения, и элементы относительно устройства.

Эта информация очень важна и может быть передана вам риск пользователи приложения.

Любой может сделать простой поиск в Интернете, и, используя эту информацию, узнать подлинные личности своих пользователей, их профиль в LinkedIn, их счета в социальных сетях. Сообщения, которые были сделаны различными пользователями, также можно найти форумы.

Кроме того, эти данные могут быть использованы для шантаж пользователи относительно их личной и эротической жизни (с момента знакомства).

В настоящее время неизвестно, был ли открыт доступ к уязвимому серверу и использовались ли данные в злонамеренных целях.

Многие другие услуги знакомства были найдены с той же проблемой (с открытым сервером). Вот некоторые из них: Эшли Мэдисон, Джек'д, Гриндр, Ромео, Рекон, 3Fun, HaveAFling, HaveAnAffair, HookUpDating и Luscious.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите прямо сейчас на YouTube презентацию нового продукта Samsung - Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...