SAT Kurier logowanie
X
redakcja[malpa]hak.qw
Wyciekły dane użytkowników aplikacji randkowej
dodano: 2019-09-26 23:20
autor: Mr. Hacker | źródło: ZDNet/ESET/securityaffairs
autor: Mr. Hacker | źródło: ZDNet/ESET/securityaffairs
Problem mogą mieć użytkownicy korzystający z tureckiej aplikacji randkowej Heyyo. Jak informuje portal ZDNet, twórcy programu do poznawania nowych osób nie zabezpieczyli hasłem serwera, na którym znajdowały się dane osób korzystających z aplikacji. W związku z tym wyciekły dane niemal 72 tys. użytkowników Heyyo, w tym m.in. dane osobowe, zdjęcia, czy ich numery telefonów.
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
W wyniku braku zabezpieczenia hasłem serwera, na którym znajdowały się informacje nt. randkowiczów, wyciekła oszałamiająca ilość danych. Dotyczyły one m.in. płci użytkowników, ich numerów telefonów, adresów e-mail, dat urodzenia, wzrostu, profilów w mediach społeczności (Facebook, Instagram), informacji nt. polubionych kont, preferencji randkowych, czy szczegółów dotyczących posiadanego smartfona. Jak informuje portal ZDNet, twórcy aplikacji Heyyo, którzy siedzibę swojej firmy mają w Istambule, nie zareagowali na zgłoszenie informacji o problemie. W konsekwencji serwer z wrażliwymi danymi pozostawał niezabezpieczony aż do 25 września, kiedy to sprawą zajął się turecki CERT.
Aplikacja randkowa Heyyo udostępnia dane użytkownika w niezabezpieczonej bazie danych Elasticsearch!
Obecnie nie wiadomo, czy jakiekolwiek osoby trzecie uzyskały dostęp do danych z serwera aplikacji randkowej. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, dane, które wyciekają w wyniku błędów oraz luk bezpieczeństwa, mogą być towarem dla cyberprzestępców i trafić na „czarny rynek”.
- Taka sytuacja miała miejsce w przypadku głośnego wycieku danych 617 milionów kont użytkowników m.in. Dubsmash i MyFitnessPal. Skradzione dane wystawiono na sprzedaż w sieci Tor za mniej niż 20 bitcoinów, czyli kilkaset tysięcy złotych – tłumaczy Sadkowski.
Co mogą zrobić użytkownicy w sytuacji wycieku ich danych?
Ekspert z firmy antywirusowej ESET radzi, by natychmiast zmienić hasło dotknięte wyciekiem we wszystkich serwisach internetowych i aplikacjach, gdzie go używaliśmy, oraz uważać na to, jakie dane podajemy podczas rejestracji. – Jeśli nie musimy podawać swoich danych, to nie róbmy tego. Dotyczy to adresu zamieszkania, numeru telefonu czy udostępniania własnej lokalizacji. Im mniej podajemy w Internecie naszych danych, tym mniejsze jest prawdopodobieństwo narażenia nas – użytkowników – na nieprzyjemne konsekwencje ich wycieku – wyjaśnia Sadkowski.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.
- Tysiące telewizorów LG zostało zhakowanych
- Uwaga na quishing - niebezpieczne kody QR
- Uważaj na fałszywe wiadomości na Facebooku
- Genialny sposób na ominięcie reklam na YouTube
- ACE zamknęło tt-torrent.com
Informacje
reklama
reklama
SAT Kurier 3/2024
Publikuj własne artykuły
Polskie kanały TV za darmo z satelity
Wykaz kanałów FTA na satelitach Astra 19,2°E
Wykaz kanałów FTA na satelitach Hot Bird 13°E
Wykaz kanałów na satelitach Astra 19,2°E
Wykaz kanałów na satelitach Hot Bird 13°E
Kanały ze sportem na żywo - FTA i polskie
Polsat Box vs Canal+
Lista kanałów Polsat Box
reklama
reklama
reklama
