Gadgetshowto
Så mange som 42,5 millioner poster over brukere av forskjellige datingapper ble funnet i en enkelt kinesisk database som ikke har passordbeskyttelse, har en sikkerhetsforsker sagt..
Jeremiah Fowler 25. mai oppdaget en ikke-passordbeskyttet elastisk database som tydelig var assosiert med datingapper basert på navnene på mappene.
“IP-adressen ligger på en amerikansk server, og et flertall av brukerne ser ut til å være amerikanere basert på deres bruker-IP og geolokaliseringer. Jeg la også merke til kinesisk tekst inne i databasen, ”skrev Fowler i Security Discovery på tirsdag.
Sikkerhetsforskeren mente eieren av databasen også var kinesisk.
“Ved nærmere etterforskning kunne jeg identifisere datingapper tilgjengelig på nettet med de samme navnene som i databasen. Det som virkelig slo meg rart var at til tross for at de alle bruker samme database, hevder de å være utviklet av separate selskaper eller enkeltpersoner som ikke ser ut til å matche hverandre, ”la Fowler til..
Databasen inneholder imidlertid ikke finansiell informasjon.
I følge CyberScoop impliserte ikke Fowler utviklerne bak appene for å gjøre noe ondskapsfullt, det faktum at de hadde gått så langt for å skjule identiteten deres var iboende mistenkelig.
