photosquared在网上暴露的用户照片中仅泄漏了约94.7GB。使用此应用程序仍然安全吗?
流行的应用程序Photosquared现在已经完成了。由于无抵押亚马逊网络服务(AWS)存储存储桶,成千上万的用户数据和图像在线供所有人查看。
无论如何发生了什么
泄漏已被发现vpnmentor,以及其研究人员团队。由于未固定的AWS储物桶,如果人们知道如何寻找它,则可以在线或网络上访问所有数据和文件。在线保留了错误配置的S3数据库,没有任何密码来保护存储的数据。通过进行简单的端口扫描练习可以发现泄漏。
泄漏有多巨大
S3数据库泄露了超过95GB的数据,从2016年11月到2020年1月,有10,000多个记录。订单记录,收据,运输标签和是,用户的照片都在那里供所有人浏览。
当所有信息都在那里,黑客可以使用它们轻松攻击他们,可能做有害的事情到他们的帐户或更多。
vpnmentor可以说:
通过将客户的家庭住址与上传的照片中收集的个人生活和财富相结合,任何人都可以使用这些信息来计划抢劫照相用户的房屋的抢劫。同时,可以将Photosequared客户的针对性用于在线盗窃和欺诈。也可以在网上盗窃和欺诈。黑客和小偷可以在社交媒体上找到他们的照片和其他信息,以确定他们的电子邮件地址,或者使用任何个人的信息,或者使用任何个人信息,或者使用任何个人信息,或者使用任何个人的信息,或者使用任何个人的信息,或者使用任何个人信息,或者使用任何个人的信息,或者使用任何个人的信息。
VPNMentor与Photosquared联系后仅10天就被告知泄漏已修复。
用户可能会发生什么
由于泄漏,Photosquared的声誉可能会受到巨大打击。该公司可以如VPNMentor所说的那样面临合规性罚款。
该应用程序在Google Play上设有超过100,000个安装,但是泄漏后,它将失去迄今为止尚无泄漏病史的竞争对手的客户。
暴露的信息类型可能是在线和离线的潜在目标。包括的危险是但不限于:
- 窃取人的身份以滥用或其他邪恶手段
- 进行财务欺诈或信用卡欺诈
- 诸如间谍软件,勒索软件和其他勒索货币收益的网络攻击
他们怎么知道
VPNmentor的道德黑客正在网上进行大规模的项目,以查看他们是否可以通过查看开放的互联网漏洞来尝试使互联网更安全,并且会更深入地挖掘,直到他们看到信息是否确实被泄漏为止。团队很容易找到这一点,因为S3数据库再次完全毫无防备,如果没有,则不会更早而不是晚些时候固定。避免我的伤害。
如何确保帐户安全
为了确保帐户免受未来泄漏和黑客攻击。 VPNMentor的专家表示,确保服务器安全和最新,实施适当的访问规则,并且永远不要离开不需要任何身份验证的系统以在Internet中使用,这是公司的特权。
当发现和堵塞泄漏时,看到下一个泄漏只是时间问题,希望固定的速度比以前更快。我们只需要拭目以待,看看Photosquared是否没有划痕或大规模的影响就可以通过。
