Gadgetshowto
Un cercetător în securitate a spus că până la 42,5 milioane de înregistrări ale utilizatorilor de diferite aplicații de întâlniri au fost găsite într-o singură bază de date chineză care nu are protecție prin parolă..
Jeremiah Fowler a descoperit pe 25 mai o bază de date Elastic care nu este protejată prin parolă, care era asociată în mod clar cu aplicațiile de întâlnire bazate pe numele dosarelor.
„Adresa IP se află pe un server din SUA și majoritatea utilizatorilor par a fi americani pe baza IP-ului utilizatorului și a locațiilor geografice. Am observat și text chinezesc în baza de date ”, a scris Fowler în Security Discovery, marți.
Cercetătorul de securitate a crezut că și proprietarul bazei de date era chinez.
„După investigații ulterioare am reușit să identific aplicațiile de întâlnire disponibile online cu aceleași nume ca cele din baza de date. Ceea ce mi s-a părut ciudat a fost că, în ciuda faptului că toți utilizează aceeași bază de date, ei susțin că sunt dezvoltate de companii sau persoane separate care nu par să se potrivească ”, a adăugat Fowler.
Cu toate acestea, baza de date nu a inclus informații financiare.
Potrivit CyberScoop, Fowler nu i-a implicat pe dezvoltatorii din spatele aplicațiilor să facă ceva nefaste, faptul că s-au străduit să-și ascundă identitatea era în mod inerent suspect.
