2022年04月08日
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。
这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。
进一步的信息证明,泄露的配置文件有数百万,并且托管这些数据库的Elasticsearch服务器,MongoDB数据库和AWS存储桶在没有密码保护或安全验证的情况下可以公开访问。
涉及数据泄露的应用程序和站点
CatholicSingles
根据WizCase在美国的博客文章,Cathol
2022年04月08日
最近,安全研究人员发现了一些以隐私保护为卖点的主流即时通信应用,包括Whatsapp、Signal和Telegram隐私泄露存在重大问题。根本原因是这些应用程序“联系人发现服务”用户可以根据通讯录中的电话号码找到联系人,同时也为隐私泄露打开了大门。移动通信程序的隐私爆炸点当安装类似WhatsApp在移动即时通信应用程序中,新用户可以立即根据存储在设备上的电话号码向现有联系人发送短信。为此,用户必须授予应用程序访问权限,所谓的联系人自动发现功能将定期将用户的地址簿上传到公司