行业新闻与博客

在流行的营销软件提供商错误配置在线数据库之后，全球 70 多个约会和电子商务网站的用户都暴露了其个人数据。

此问题是由道德黑客发现并报告给 vpnMentor 的，该问题是由总部位于塞浦路斯的 Mailfire 管理的，不安全且未加密的 Elasticsearch 数据库。

研究人员解释说：“数据被存储在 Elasticsearch 数据库中，该数据库通常不是为使用 URL 设计的。” “但是，我们能够通过浏览器访问它，并可以操纵 URL 搜索条件以随时暴露来自单个索引的模式。”

数据库本身位于 Mailfire 客户用来向其用户推销并通知他们有关私人聊天消息的通知工具的后面。

受影响的 70 多个网站中，大多数都是来自世界各地的约会网站，包括南美和亚洲。

首次发现时，该数据库存储了前四天的 882GB 以上数据。其中包含 3.7 亿条记录，其中有 6600 万条在此期间发送的个人通知。vpnMentor 说，这些邮件主要是为了提醒用户潜在约会约会中出现的新消息。

因此，暴露了包括全名，年龄和出生日期，性别，电子邮件地址，位置，IP 地址和个人资料照片在内的个人身份信息（PII），以及约会网站用户之间可能令人尴尬的对话。

vpnMentor 说：“这之前也可能存储了较旧的数据。” “但是，暴露的服务器似乎是最近和正在进行的“喵”网络攻击活动的受害者，该攻击一直针对不安全的 Elasticsearch 服务器并清除其数据。”

泄漏可能使来自 100 多个国家 / 地区的成千上万的用户面临欺诈，身份盗用和网络钓鱼 / 恶意软件，帐户被盗用甚至可能被勒索的风险。

有趣的是，受泄漏影响的许多网站似乎都是骗局，充斥着聊天机器人和伪造的个人资料以鼓励注册。

“我们在几个网站上发现不诚实的帐户是一个巨大的问题。使用的许多个人资料照片已在欺诈数据库中注册，或在多个帐户之间重复使用。有些只是在网上找到名人的照片，” vpnMentor 解释说。

“许多站点的付款结构复杂，难以理解，有些拒绝提供退款。有些人要求使用信用卡作为“年龄证明”，但精美的印刷声明该信用卡将每月收取 29.90 美元。”

收到通知后，Mailfire 对事件承担全部责任，并立即纠正了泄漏。

本文由机器译制