Uit onderzoek van WizCase is gebleken hoe servers die zijn gekoppeld aan een aantal datingsites en apps de persoonlijke gegevens van miljoenen gebruikers aan derden hebben gelekt vanwege lakse beveiligingsprotocollen.
Alleen al in juli vond het beveiligingsbedrijf servers voor 5 datingsites en apps over de hele wereld, namelijk CatholicSingles [.] Com, Spyxx [.] Com, Yestiki [.] Com, Blurry dating-app, evenals Charincharin.net en kyuun -kyuun.com die de persoonlijke gegevens van miljoenen gebruikers wereldwijd blootlegde.
Persoonlijke gegevens van gebruikers van datingsites en apps die werden getoond, waren echte namen, factuuradressen, e-mailadressen, telefoonnummers, privéberichten en andere details. Al deze details stellen gebruikers bloot aan chantagepogingen, identiteitsdiefstal, phishing-zwendel en stalking door cybercriminelen en fraudeurs. lexa dating is zeer beroemd.
De Amazon-bucket geassocieerd met CatholicSingles [.] Com lekte echte namen, e-mailadressen, factuuradressen, telefoonnummers, leeftijd, geslacht, beroep en opleidingsgegevens van duizenden Amerikaanse burgers. De bucket bevatte in totaal 50.000 records met persoonlijke gegevens zoals haar- en oogkleur, betalingsmethoden en activiteitenniveaus.
WizCase heeft ook een ElasticSearch-server gevonden die is gekoppeld aan Spyxx [.] Com die 123.000 records heeft blootgelegd, waaronder e-mail, wachtwoorden met duidelijke tekst, telefoonnummers, geboortedata, geslacht en opleiding. Spyxx [.] Com is de maker van de Congdaq / Kongdak dating-app die wordt gebruikt door Zuid-Koreaanse netizens.
Blurry, een andere Koreaanse dating-app ontwikkeld door hyperitycorp.com, lekte 70.000 gegevensrecords die privéberichten tussen gebruikers bevatten, evenals persoonlijke informatie zoals Instagram-handvatten en telefoonnummers. Novamora is bekend,
Tijdens hun onderzoek stuitten de onderzoekers ook op een 352MB MongoDB-server van Yestiki [.] Com die 4.300 records bevatte, waaronder telefoonnummers, namen, adres- en GPS-locatiegegevens van datalocaties, gebruikersbeoordelingen, activiteitenlogboeken, Foursquare geheime sleutel-ID’s, en meer.
Ze vonden ook een verkeerd geconfigureerde ElasticServer met 102.000.000 records van twee Japanse dating-apps Charin en Kyuun. De server heeft gebruikers-ID’s, informatie over mobiele apparaten, e-mailadressen en wachtwoorden gelekt, zowel gehasht als cleartext.
Het beveiligingsteam van WizCase vond ook nog eens 6 onbeveiligde servers met informatie van verschillende dating-apps en -sites, maar kon de eigenaren van de servers niet identificeren. De servers hebben informatie opgeslagen zoals namen, stad, geslacht, geboorteplaats, leeftijd, opleiding, inkomensgegevens, burgerlijke staat, details over auto en huis en lengte. Al deze informatie is verkregen van datingsites en apps zoals Zhenai, Say Love, Netease, Love Chat en Companion.
Anurag Kahol, CTO van Bitglass, reageerde op de ontdekking van een aantal onbeveiligde servers die zijn gekoppeld aan datingsites en apps, en vertelde TEISS dat het voor buitenstaanders niet veel moeite kost om onbeveiligde databases te vinden en toegang te krijgen tot gevoelige informatie. In feite zijn er nu tools die zijn ontworpen om misbruik van verkeerde configuraties binnen IT-middelen zoals ElasticSearch-databases te detecteren.
“Vanwege deze tools (en de voortdurende onzorgvuldigheid van bedrijven als het gaat om cybersecurity), is misbruik van verkeerde configuraties steeds populairder geworden als aanvalsvector in alle industrieën. Dergelijke kwetsbaarheden kunnen een grote bedreiging vormen voor gegevensbeveiliging, het welzijn van betrokkenen, naleving van regelgeving, en merkreputatie.
“Zelfs bedrijven met beperkte IT-middelen moeten de volledige verantwoordelijkheid nemen voor het beveiligen van gebruikersgegevens – er is geen excuus voor nalatige beveiligingspraktijken zoals het blootstellen van databases. Als zodanig moeten ze zich wenden tot flexibele, kosteneffectieve oplossingen die gegevenslekken kunnen voorkomen.
“Bijvoorbeeld cloud access security brokers (CASB’s) met functies als cloud security posture management (CSPM), preventie van gegevensverlies (DLP), analyse van gebruikers- en entiteitsgedrag (UEBA) en versleuteling van gegevens in rust. Het is alleen met dit soort mogelijkheden waarvan een onderneming zeker kan zijn dat de gegevens echt veilig zijn, ‘voegde hij eraan toe