ΑρχικήsecurityΣφάλμα στη βάση δεδομένων ενός dating site εκθέτει 1,5 εκατ χρήστες

Σφάλμα στη βάση δεδομένων ενός dating site εκθέτει 1,5 εκατ χρήστες

Μια εταιρεία με βάση τη Νέα Ζηλανδία εξασφάλισε τις πληροφορίες της βάσης δεδομένων που κατείχε πάνω από 1,5 εκατομμύριο χρήστες που είχαν εγγραφεί σε διάφορες υπηρεσίες των dating sites και στην εφαρμογή κινητού, στα οποία δραστηριοποιείται η εταιρεία.

Η C&Z Tech Limited, χειριστής του dating site, εξασφάλισε την εν λόγω βάση δεδομένων αφότου εμπειρογνώμονες ασφαλείας από το Mackeeper Security Research Center προειδοποίησαν την εταιρεία για το θέμα.

Σε ένα email που στάλθηκε στην MacKeeper ομάδα, η C&Z είπε ότι η βάση δεδομένων περιείχε μόνο δοκιμαστικά δεδομένα, μια εκτίμηση την οποία η MacKeeper ομάδα δεν πίστεψε.

Σφάλμα στη βάση δεδομένων ενός dating site εκθέτει 1,5 εκατ χρήστες

“Σας ευχαριστούμε για τη γνωστοποίηση. Η MongoDB βάση δεδομένων ήταν live μόνο για λίγες ώρες, καθώς δοκιμάζαμε migrating δεδομένα από την SQL στην MongoDB, έτσι τα περισσότερα από αυτά ήταν μόνο εικονικά δεδομένα με τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης και όχι η live βάση δεδομένων μας. Κλείσαμε τη βάση δεδομένων πριν από περίπου μία ώρα και δεν υπάρχει πλέον καμία παραβίαση δεδομένων και μόνο εσείς την είχατε εντοπίσει.”

Η C&Z Tech Limited δίνει ζωή σε πολλά dating sites, όπως τα haveafling.mobi, haveafling.co.nz, haveanaffair.co.nz, haveanaffair.mobi, hookupdating.mobi, αλλά και σε μερικές κινητές εφαρμογές.

Η MacKeeper ομάδα λέει ότι αυτή η βάση δεδομένων περιείχε τα προσωπικά στοιχεία πάνω από 1,5 εκατομμύριο χρηστών που είχαν εγγραφεί για αυτές τις υπηρεσίες, οι οποίες διαφημίζονται ως ιστοσελίδες για την εύρεση one night stands ή την εύρεση συντρόφου για εξωσυζυγικές σχέσεις.

Η MacKeeper ομάδα λέει ότι τα στοιχεία που περιελάμβαναν ονόματα χρηστών, κωδικούς πρόσβασης σε απλό κείμενο, ημερομηνίες γέννησης, ύψος, βάρος, φύλο, τύπο σώματος, φυλή, IP διεύθυνση, χώρα προέλευσης, καθώς και άλλες πληροφορίες που συνήθως είναι αποθηκευμένες σε ένα dating site. Καμία από τις ιστοσελίδες της C&Z δεν εμφάνισε κάποια ορατή προειδοποίηση ασφάλειας στην ιστοσελίδα της.

Η βάση δεδομένων είναι ένα MongoDB instance, μια NoSQL λύση βάσης δεδομένων που για κάποιες εκδόσεις κάποια χρόνια πίσω είχε χρησιμοποιήσει ένα προεπιλεγμένο αρχείο διαμόρφωσης που εξέθετε τη βάση δεδομένων στο Internet χωρίς κωδικό πρόσβασης στον λογαριασμό του διαχειριστή.

Άλλα dating sites που υπέστησαν παραβιάσεις δεδομένων κατά τα τελευταία χρόνια είναι τα Fling.com, Mate1, Beautiful People και Ashley Madison.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS