1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类阅读
  3. 网络安全

多个约会APP高达845GB数据泄露,包含露骨照片、聊天记录等

数据泄露在网上已经是是非常普遍的事情,尤其是当这些数据来自一系列迎合特定群体和兴趣的约会APP的话风险性就更高了。

多个约会APP高达845GB数据泄露,包含露骨照片、聊天记录等

近日据外媒报道,9家流行约会软件曝光了845GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。这些信息特别敏感,包括露骨的照片和录音。研究人员还发现了来自其他平台的私人聊天截图和付款收据,这些都是应用内用户之间发送的。

尽管暴露出来的数据包括有限的“个人身份信息”,比如真实姓名、生日或电子邮件地址,但研究人员警告说,一些黑客可能会利用这些照片和其他各种信息来识别许多用户的身份。尚不知道是否有人抢在他们之前发现了这些暴露的隐私数据,如果有的话就有可能产生欺骗、勒索和其他可怕的在线滥用。01事件的起因

关于事件的起因,此前安全研究人员Noam Rotem和Ran Locar在扫描开放的互联网时,偶然发现了一组公开可访问的亚马逊网络服务“桶”。每一个都包含了来自不同约会应用软件的数据信息,这些应用包括3somes、Cougary、Gay Daddy Bear、 Xpal、BBW约会、casual alx、SugarD和GHunt等。研究人员总共找到了845千兆字节和近250万份记录,可能代表了数十万用户的数据。

安全研究人员Ran Locar在数据收集后表示,他们对此次事件泄露数据的数据资源包大小和灵敏度感到惊讶,此类隐私泄露对于用户而言是非常现实的勒索和心理虐待。作为这些应用程序的用户,他们并不希望应用程序之外的其他人能够看到并下载这些隐私数据。

当研究人员追踪暴露的S3“桶”时,他们意识到所有的应用程序似乎都来自同一个来源。这些被入侵的应用程序的基础设施相当统一,他们的网站都有相同的布局。在最初发现问题的两天后,研究人员联系了3somes程序开发公司,随后研究人员得到了一个简短的回复,3somes把所有的“桶”都同时上了锁。

随后,研究人员表示,总的来说这不是一次黑客攻击事件,这是一次由于数据不正当保存而引起的信息泄露。研究人员并不能知道是否有人在他们之前发现了这些暴露的隐私数据。尤其是在这类约会应用中,如果这些信息在开发者锁定之前被盗,就会对用户的安全产生真正的影响。

对于此次类似事件的解决方案,AWS云服务商和其他云服务提供商越来越多地增加了一种新的机制,如果用户的存储的数据库被配置为公开可访问,系统就会反复警告用户。同时,用户还应该确保自己的账户有一个强大、独特的密码,从自身出发保护好自己的隐私安全。02隐私保护

伴随着5G技术的发展,数据的基础性战略资源属性进一步突显,数据不仅成为政府推进国家治理体系和治理能力现代化的有力支撑资源和工具,还将全面渗透我们的生活,我们的生理信息都将进入传播渠道,成为5G技术下的重要信息资源。

在5G技术支持下的大规模数据收集会更多地触及个人信息和隐私信息,虽然这些信息在整体信息中占据的比重会有所降低,但是从绝对数量上看,则会同步大幅增加。在大数据时代的智慧城市建设中会更多地收集重点区域的人员、车辆运动轨迹数据,而结合人工智能的面部识别等技术,则会将大量的数据转化为隐私数据(如生物特征数据、身份数据),给予数据相关的主体带来潜在威胁。

频繁曝光的隐私泄露事件是信号也是警示,个体层面上,我们要建立对隐私的风险感知。我们在社交网络中披露信息时应该持有一种更加审慎的态度,做到一种数字化节制,以降低信息披露的程度,并尽可能远离那些会产生信息泄露的互动。减少信息披露的程度和范围也就意味着从源头上减少了隐私泄露的可能性。

而在用户和技术的抗争中,国家层面的规制应该给用户的隐私保护提供了更多可能性,不论是2017年6月1口开始施行的《中华人民共和国网络安全法》,还是两会期间,中国民法典草案中一个有关保护个人隐私和个人数据的法案草案,国家从政策层面对公民信息进行保护,以期对抗大数据时代下的隐私危机。

这是一场独属大数据时代的隐私战争,是长久的互联网战争,但我们势在必行。

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/network/2454.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注