情境示意圖,Photo by Lia Trevarthen on Unsplash

專門評測VPN服務的vpnMentor近日發現了一個未設置存取權限的AWS S3儲存庫,存放了多達845GB的資料量,而它們來自9款交友程式,內容涵蓋照片、私人對話的螢幕截圖、語音紀錄、金融交易,以及少數的身分資訊,這9款程式全是由同一名開發人員所打造,該S3儲存庫也是屬於該開發人員。

這9款交友程式分別是3somes、Cougary、Gay Daddy Bear、Xpal、BBW Dating、Casualx、SugarD與Herpes Dating,它們各有不同的用途及目標用戶,例如3P、年長的女性與年輕的男性、變裝人,或者是群交等,因此其通訊內容都是屬於敏感的隱私資訊。

發現此一資料庫的是vpnMentor的兩名研究人員Noam Rotem與Ran Locar,他們在資料庫上找到了超過2,000萬個檔案,估計涉及數十萬用戶,包括來自美國與其它國家的使用者。這些資料是從使用者的帳號直接上傳,因此內含使用者的個人檔案與通訊紀錄,包括照片、語音訊息、語音紀錄,以及私人對話與金融交易的螢幕截圖,看起來像是這9款程式的雲端儲存空間。

研究人員警告,此類資訊的曝光可能惹來詐騙、被肉搜、被敲詐、在網路上被流傳,或是遭到駭客利用等嚴重的後果。

其實這也只是單純的AWS S3配置錯誤所造成的,開發人員並非有意公開上述內容,vpnMentor在5月24日發現了此一公開的資料庫,花了兩天找到了資料庫的所有人,對方在5月27日就變更了配置。


Advertisement

更多 iThome相關內容