Lekkende server stelt gebruikers van datingsites netwerk bloot

Lekkende server stelt gebruikers van datingsites netwerk bloot

Persoonlijke gegevens van honderdduizenden gebruikers van datingsites werden eerder deze maand tijdelijk online gezet. online victoria milan inloggen voor leuke dates.

 

Iedereen heeft een wachtwoordbeheerder nodig. Het is de enige manier om unieke, moeilijk te raden inloggegevens te behouden voor elke beveiligde site die u en uw team dagelijks bezoeken.

 

Een online database die zonder wachtwoord online is gelekt, heeft de persoonlijke gegevens gelekt van honderdduizenden gebruikers die zich hebben aangemeld voor online datingsites.

 

De lekkende database, een Elasticsearch-server, werd eind augustus ontdekt door beveiligingsonderzoekers van vpnMentor.


 

De database werd offline gehaald op 3 september nadat vpnMentor de eigenaar had opgespoord in Mailfire, een bedrijf dat online marketingtools levert.

 

vpnMentor-onderzoekers zeiden dat de database kopieën van pushmeldingen opsloeg die verschillende online sites naar hun gebruikers stuurden via de pushmeldingsservice van Mailfire.

 

Pushmeldingen zijn realtime berichten die bedrijven kunnen sturen naar smartphone- of browsergebruikers die ermee hebben ingestemd dergelijke berichten te ontvangen.

 

De lekkende database heeft meer dan 882 GB aan logbestanden opgeslagen met betrekking tot pushmeldingen die via de service van Mailfire zijn verzonden, waarbij de logboeken in realtime worden bijgewerkt wanneer er nieuwe meldingen worden verzonden.

 

In totaal zei vpnMentor dat de logbestanden details bevatten van 66 miljoen individuele meldingen die de afgelopen 96 uur zijn verzonden, met persoonlijke gegevens van honderdduizenden gebruikers. secret flirt dating op de website.

 

 

vpnMentor, die de gelekte gegevens analyseerde tijdens het zoeken naar de database-eigenaar, zei dat het meldingen had gevonden van meer dan 70 websites.

 

Enkele van de sites waar e-commerce en gerubriceerde advertentienetwerken uit Afrika worden opgeslagen; De overgrote meerderheid van de meldingen was echter afkomstig van domeinen die aan datingsites waren gekoppeld.

 

Deze datingsites beloofden mannen de mogelijkheid om een ​​jonge vrouwelijke partner te vinden in verschillende delen van de wereld, zoals Oost-Europa of Oost-Azië.

 

De meeste van deze sites gebruikten visueel ogende ontwerpen en leken, terwijl ze verschillende domeinen gebruikten, deel uit te maken van een groter netwerk.

 

Zonder enige twijfel waren de meldingen die door dit netwerk van datingsites werden verzonden, gewoon spam, in een poging gebruikers te lokken om terug te keren naar de site, bewerend dat een nieuwe gebruiker hen een bericht had gestuurd.

 

Maar hoewel het spammen van gebruikers met pushmeldingen eigenlijk geen probleem is, vooral als de gebruikers ermee instemden deze berichten te ontvangen, was het probleem dat er ook persoonlijke gegevens bij betrokken waren.

 

Volgens kopieën van de blootgestelde logboeken die door ZDNet werden gezien, bevatte de lekkende Elasticsearch-server niet alleen kopieën van de meldingen, maar ook een “debug” -gedeelte waar persoonlijke informatie voor de gebruiker die de melding ontving ook was opgenomen.

 

Enkele van de gegevens die we in deze foutopsporingsvelden hebben gevonden, omvatten namen, leeftijd, geslachtsinformatie, e-mailadressen, algemene geografische locaties en IP-adressen.

 

Bovendien bevatten de meldingen ook links naar het gebruikersprofiel, voor het geval de gebruiker op de melding heeft geklikt of getikt. Deze links bevatten ook authenticatiesleutels, wat betekent dat iedereen met deze URL toegang zou hebben gehad tot het profiel van een gebruiker op de datingsite zonder een wachtwoord nodig te hebben.

 

Iedereen die deze database de afgelopen weken zou hebben gevonden, zou de identiteit hebben kunnen achterhalen van gebruikers die zich hebben aangemeld op deze datingsites en toegang hebben gekregen tot hun profielen om privéberichten te lezen of eerdere connecties te zien.

 

Zoals onderzoekers van vpnMentor hebben opgemerkt, was deze lekkende server een ramp die wachtte. Als deze gegevens online lekken, zouden de gebruikers van deze sites hoogstwaarschijnlijk te maken krijgen met afpersingspogingen, vergelijkbaar met hoe Ashley Madison-gebruikers jarenlang te maken kregen met chantagepogingen. Deze afpersingspogingen hadden een zware tol van Ashley Madison-gebruikers, waarbij sommigen hun eigen leven namen nadat hun persoonlijke liefdesleven aan het publiek was blootgesteld.