数据泄露在网上已经是是非常普遍的事情,尤其是当这些数据来自一系列迎合特定群体和兴趣的约会APP的话风险性就更高了。
上个月,安全研究人员Noam Rotem和Ran Locar在扫描开放的互联网时,无意中发现了一组可公开访问的亚马逊网络服务(AWS)数据包。每个数据包包含了来自多个不同约会应用的数据,包括3somes、Cougary、Gay Daddy Bear等等。研究人员总共找到了845GB和近 250 万份记录,可能涉及了数十万用户的数据。
这些信息特别敏感,包括露骨的照片和录音。研究人员还发现了来自其他平台的私人聊天截图和付款收据,这些都是应用内用户之间发送的。
尽管暴露出来的数据包括有限的“个人身份信息”,比如真实姓名、生日或电子邮件地址,但研究人员警告说,一些黑客可能会利用这些照片和其他各种信息来识别许多用户的身份。
研究人员表示,尚不知道是否有人抢在他们之前发现了这些暴露的隐私数据,如果有的话就有可能产生欺骗、勒索和其他可怕的在线滥用。
值得一提的是,AWS和其他云提供商越来越多地增加了机制,如果用户的存储数据为可公开访问的,它们会反复警告用户,但是仍然有无数的错误导致信息暴露。(wired)