Vazamento expõe usuários de rede de sites de namoro
Detalhes pessoais de centenas de milhares de usuários de sites de namoro foram temporariamente expostos online no início deste mês.
Um banco de dados online deixado exposto online sem uma senha vazou os detalhes pessoais de centenas de milhares de usuários que se inscreveram em sites de namoro online.
O banco de dados com vazamento, um servidor Elasticsearch, foi descoberto no final de agosto por pesquisadores de segurança da vpnMentor.
O banco de dados foi colocado offline em 3 de setembro, depois que a vpnMentor rastreou seu proprietário na Mailfire , uma empresa que fornece ferramentas de marketing online.
Os pesquisadores do vpnMentor disseram que o banco de dados armazenava cópias de notificações push que vários sites online estavam enviando a seus usuários através do serviço de notificação push do Mailfire .
As notificações push são mensagens em tempo real que as empresas podem enviar para usuários de smartphones ou navegadores que concordaram em receber tais mensagens.
O banco de dados com vazamento armazenou mais de 882 GB de arquivos de log relativos a notificações push enviadas por meio do serviço Mailfire, com os logs sendo atualizados em tempo real, conforme novas notificações eram enviadas.
No total, o vpnMentor disse que os arquivos de log continham detalhes de 66 milhões de notificações individuais enviadas nas 96 horas anteriores, com dados pessoais de centenas de milhares de usuários.
vpnMentor, que analisou os dados vazados enquanto procurava o proprietário do banco de dados, disse que encontrou notificações pertencentes a mais de 70 sites.
Alguns dos sites onde lojas de comércio eletrônico e redes de anúncios classificados da África; no entanto, a grande maioria das notificações teve origem em domínios vinculados a sites de namoro.
Esses sites de namoro prometiam aos homens a oportunidade de encontrar uma jovem parceira em várias áreas do globo, como Europa Oriental ou Ásia Oriental.
A maioria desses sites usava designs de aparência visual e, embora usassem domínios diferentes, pareciam fazer parte de uma rede maior.
Sem dúvida, as notificações enviadas por esta rede de sites de namoro eram apenas spam, tentando fazer com que os usuários voltassem ao site, alegando que um novo usuário havia lhes enviado uma mensagem.
Mas embora enviar spam para usuários com notificações push não seja realmente um problema, especialmente se os usuários concordassem em receber essas mensagens, o problema era que os dados pessoais também estavam envolvidos.
De acordo com cópias dos logs expostos vistos pelo ZDNet , o servidor Elasticsearch com vazamento não continha apenas cópias das notificações, mas também incluía uma área de “depuração” onde as informações pessoais do usuário que recebia a notificação também eram incluídas.
Alguns dos dados que encontramos nesses campos de depuração incluíram nomes, idade, informações de gênero, endereços de e-mail, localizações geográficas gerais e endereços IP.
Além disso, as notificações também continham links para o perfil do usuário, caso o usuário clicasse ou tocasse na notificação. Esses links também continham chaves de autenticação, o que significa que qualquer pessoa com esse URL poderia acessar o perfil de um usuário no site de namoro sem precisar de uma senha.
Qualquer pessoa que tivesse encontrado esse banco de dados ao longo das últimas semanas teria sido capaz de descobrir a identidade dos usuários que se inscreveram nesses sites de namoro e acessar seus perfis para ler mensagens privadas ou ver conexões anteriores.
Como os pesquisadores do vpnMentor apontaram, esse servidor com vazamento era um desastre esperando para acontecer. Se esses dados vazarem online, os usuários desses sites provavelmente enfrentarão tentativas de extorsão, semelhante a como os usuários de Ashley Madison enfrentaram tentativas de chantagem durante anos. Essas tentativas de extorsão tiveram um grande impacto sobre os usuários de Ashley Madison, com alguns tirando suas próprias vidas depois que sua vida amorosa pessoal foi exposta ao público.
Mailfire não retornou um pedido de comentário. Alguns dos sites de namoro que encontramos no servidor que vazou incluíram Kismia, Julia Dates, Emily Dates , Asian Melodies, Ukrainian Charm, Asia Charm, JollyRomance, OneAmour, ValenTime, Rondevo, Victoria Brides, Loveeto, Oisecret, WetHunt, Cum2Date, Jolly .me e muitos mais.
Fonte: https://www.zdnet.com/article/leaky-server-exposes-users-of-dating-site-network
