Laut Sicherheitsforschern hat eine Gruppe von Nischen-Dating-Sites die Daten Hunderttausender Benutzer kompromittiert. Insgesamt wurden fast 2.5 Millionen Aufnahmen gepostet, darunter anstößige Bilder, Audioaufnahmen, Chat-Screenshots und Transaktionsinformationen. Die Daten würden sich auf Nutzer von neun Dating-Sites beziehen, die jeweils auf bestimmte sexuelle Tendenzen reagieren: Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, 3somes, Herpes Dating und GHunt. Das Design jeder Website wäre ähnlich, und einige der mit den Android-Apps gelieferten Websites führen Cheng Du New Tech Zone als Entwickler auf.
Verstoß gegen die Dating-Website
Der Vorfall wurde von den vpnMentor-Forschern Noam Rotem und Ran Locar entdeckt, die sagen, dass die Daten in einem falsch konfigurierten Amazon S3-Bucket offengelegt wurden, einer Art Cloud-Speicherressource, die von Unternehmen zum Speichern großer Informationsmengen verwendet wird. Obwohl die offengelegten Daten nicht viel enthalten Da es sich um personenbezogene Daten (PII) wie Namen, Telefonnummern, Adressen und Anmeldeinformationen handelt, können die Bilder dennoch von einem Entführer zur Identitätsfeststellung verwendet werden. Identität eines Benutzers und öffnet so Tür und Tor für Betrügereien, die auf Erpressung basieren. „Wir waren von der Größe und Sensibilität der Daten überrascht. „Das Risiko von Doxing, das bei solchen Dingen besteht, ist sehr real: Erpressung, psychischer Missbrauch“, sagte Locar. „Als Benutzer einer dieser Apps erwarten Sie nicht, dass andere außerhalb der App dies sehen können.“ Laden Sie die Daten herunter.“ Von den betroffenen Apps ist Herpes Dating für Menschen mit sexuell übertragbaren Infektionen gedacht, was bedeutet, dass der Verstoß im weiteren Sinne auch die Gesundheitsinformationen des Benutzers beeinträchtigt haben könnte. Obwohl der Entwickler den Fehler inzwischen behoben hat, ist es unmöglich zu sagen ob Unbefugte während des Zeitraums, in dem sie offengelegt wurden, auf den Schatz sensibler Daten zugegriffen haben. Ein anderer der fraglichen Dienste, Casualx, teilte TechRadar Pro mit, dass er den vpnMentor-Bericht bestreitet und bestreitet, dass die Daten seiner Benutzer offengelegt wurden. „Wir verwenden Softlayer zum Speichern.“ Daten und Informationen unserer Benutzer. Softlayer ist ein Produkt der Firma IBM. Casualx hat keinen gemeinsamen Entwickler mit anderen Anwendungen, wie von vpnmentor.com erwähnt. Wir verfügen nicht über die von vpnmentor.com angegebene Funktionalität: „Sprachnachrichten und Audioaufzeichnungen“ (sic), sagte das Unternehmen. TechRadar Pro hat auch Feedback von Cougary, Gay Daddy Bear, Herpes Dating und 3somes eingeholt, aber keines davon worauf er sofort über WIRED reagierte