資安專家發現一個在網路上「裸奔」的用戶資料庫,記錄多個由中國製約會 App 收集的用戶資料,資料筆數多達 4250 萬筆。
資安專家 Jeremiah Fowler 在網路上發現一未受任何保護的 Elastic 資料庫,內含 4250 萬筆記錄與超大量個資。
研究者指出,這些資料來自六個不明的約會 App,資料庫的擁有人位於中國蘭州,其登錄的地址是一個地鐵車站;資料庫內還有以簡體中文撰寫的註記和指令,但研究者無法與資料庫擁有者取得聯絡。
在這四千多萬筆資料中,有高達三千八百多萬筆是用戶在這些約會軟體上的聊天記錄,其中還有三百八十七萬筆資料包含地理資訊。
在這個資料庫中隨機取樣一萬名用戶,其中八成是美國人,另外還有英國、加拿大、澳大利亞等英語系國家的用戶。
Fowler 指出,收集這些個資的六個約會 App,雖然各自都有官方網頁,但卻難以追蹤開發者;只有安裝了這些 App 後才能發訊給開發者。Fowler 說,像這樣難以追蹤,甚至還用地鐵站地址登記的開發者,實在值得提防。
資料來源:
- https://securitydiscovery.com/chinese-dating-apps/
- https://www.cyberscoop.com/chinese-database-42-million-records
