Ερευνητές ανακάλυψαν ότι η εφαρμογή γνωριμιών Heyyo άφησε έναν server εκτεθειμένο στο διαδίκτυο, αφού δεν φρόντισε να τον προστατεύσει με κάποιο κωδικό πρόσβασης. Το αποτέλεσμα ήταν να διαρρεύσουν τα δεδομένα των χρηστών.
Πρόκειται για έναν Elasticsearch server, ο οποίος εξέθεσε προσωπικές πληροφορίες, εικόνες, δεδομένα τοποθεσίας, τηλεφωνικούς αριθμούς και άλλα. Τα δεδομένα που εκτέθηκαν ανήκουν σε περίπου 72.000 χρήστες.
Η εταιρεία λογισμικού, που βρίσκεται πίσω από την εφαρμογή, έχει την έδρα της στην Κωνσταντινούπολη. Ενημερώθηκε για το περιστατικό διαρροής πριν από μια εβδομάδα, αλλά δεν ανταποκρίθηκε. Ο server αποκαταστάθηκε σήμερα μετά από ενημέρωση της Computer Emergency Response Team (CERT) της Τουρκίας.
Ο server εξέθεσε πολλά ευαίσθητα δεδομένα. Δυστυχώς, ο server περιείχε όλες τις πληροφορίες των χρηστών καθώς και κάποια προσωπικά μηνύματα.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Οι πληροφορίες, που διέρρευσαν είναι: ονόματα, τηλεφωνικοί αριθμοί, διευθύνσεις email, χρονολογίες γέννησης, φύλο, ύψος, φωτογραφίες, Facebook και Instagram IDs (για τους χρήστες που είχαν συνδεθεί από το προφίλ τους), δεδομένα τοποθεσίας, προτιμήσεις σε σχέση με τις γνωριμίες, προφίλ στα οποία οι χρήστες έχουν κάνει like ή dislike, προφίλ τα οποία οι χρήστες έχουν μπλοκάρει, ημερομηνίες εγγραφής και χρήσης της εφαρμογής και στοιχεία σε σχέση με τη συσκευή.
Οι πληροφορίες αυτές είναι πολύ σημαντικές και μπορούν να θέσουν σε κίνδυνο τους χρήστες της εφαρμογής.
Ο καθένας μπορεί να κάνει μια απλή αναζήτηση στο διαδίκτυο, και χρησιμοποιώντας αυτές τις πληροφορίες, να βρει τις πραγματικές ταυτότητες των χρηστών, το προφίλ τους στο LinkedIn, τους λογαριασμούς στα social media. Μπορούν ακόμα να βρεθούν και posts που έχουν κάνει οι χρήστες σε διάφορα forums.
Επιπλέον, αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για εκβιασμό των χρηστών σε σχέση με την προσωπική και ερωτική τους ζωή (αφού πρόκειται για εφαρμογή γνωριμιών).
Προς το παρόν δεν είναι γνωστό, αν απέκτησε κανείς πρόσβαση στον εκτεθειμένο server και αν χρησιμοποιήθηκαν τα δεδομένα με κακό σκοπό.
Πολλές άλλες υπηρεσίες γνωριμιών έχουν βρεθεί με το ίδιο πρόβλημα (με εκτεθειμένο server). Κάποιες από αυτές είναι: Ashley Madison, Jack’d, Grindr, Romeo, Recon, 3Fun, HaveAFling, HaveAnAffair, HookUpDating και Luscious.