Foto: Matt Rourke (AP)
Eine Datenbank, die Datensätze von Millionen von Nutzern verschiedene dating-apps gefunden wurde, öffentlich zugänglich, nach einem Forscher, der sagt, es bleibt unklar, wer sammelte die Daten.
In einem blog-Mittwoch der Sicherheitsforscher Jeremiah Fowler sagte, er entdeckte die Datenbank und das war es nicht geschützt, so viel wie ein Passwort. Die 42.5 Millionen Datensätze, die erschienen, gehören mehrere apps, gespeichert wurden, auf einem US-server und weitgehend enthalten die IP-Adressen und Standortdaten von US-Nutzer.
Die apps, zu denen die Daten gehören, zählen Cougardating, Christiansfinder, Mingler, Fwbs (friends with benefits), und “TS”, die Fowler spekuliert, ist wahrscheinlich die Abkürzung für “Transsexualität.”
Die Datenbank enthielt auch chinesischen text, sagte er, führte ihn zu glauben, der Besitzer ist auch Chinesisch.
“Was wirklich mir auffiel, wie merkwürdig war, dass trotz aller von Ihnen mit der gleichen Datenbank, die Sie behaupten zu sein, entwickelt von getrennten Unternehmen oder Einzelpersonen, die scheinen nicht zu passen mit einander,” schrieb er in einem blog-post mit Details seiner Erkenntnisse. “Die Whois-Registrierung für eine der sites verwendet, was scheint, eine gefälschte Adresse und Telefonnummer.”
Gizmodo versucht erreichten Christiansfinder für Kommentar, aber die E-Mail-Adresse auf seiner website aufgeführt prallte zurück. Die anderen app Entwickler nicht erreicht werden konnte.
Fowler sagte CyberScoop, dass, während er war nicht einbezieht, die Entwickler hinter der App, etwas zu tun ruchlosen, die Tatsache, dass Sie hatte in solchen Längen zu verbergen Ihre Identitäten Natur aus misstrauisch.
Neben IP-und location-Daten, die Datenbank enthält die Benutzer-account-Namen und Ihr Alter. Es gab jedoch keine persönlich identifizierbare Informationen oder PII-ein Begriff, der umfasst Daten wie echte Namen, Adressen und Sozialversicherungsnummern.
Fowler stellt fest, dass eine Menge Leute neigen dazu, die Wiederverwendung von account-Namen und das kann verwendet werden, als eine Art Fingerabdruck. “Dies macht es extrem einfach für jemanden zu finden und zu identifizieren, die Sie mit sehr wenig Informationen”, sagte er. “Fast jeder eindeutigen Benutzernamen habe ich überprüft, erschien auf mehreren dating-sites, Foren und anderen öffentlichen Orten.”
Forscher in der Regel warten, bis ausgesetzt Datenbanken werden abgebaut, bevor Sie an die öffentlichkeit gehen. Aber zum Zeitpunkt des Schreibens, bleibt die Datenbank online, trotz Fowler versucht der host wird benachrichtigt. Er offenbart seine Entdeckung, der Sensibilisierung der Nutzer der apps, die Ihre privaten Daten undicht ist online.
Teilen Sie Diese Geschichte