不能随便聊了?社交应用暴露千万用户信息

关注 2019-08-14 06:48:21 查看数 12155 ,评论数 0 资讯 数据安全

据悉,该应用程序暴露了大约1000万用户的实时聊天记录和照片。即使在研究人员通知应用程序的开发公司之后,仍然可以访问不安全的服务器。


事件概览


安全研究员Darryl Burke发现应用程序Sweet Chat通过不安全的服务器暴露了超过1000万用户的聊天内容和照片。


据悉,Sweet Chat是一款类似Tinder的Android聊天应用程序。目前,它已经成为了在拉丁美洲、中东和其他一些地区的十大社交应用程序之一。目前预计将有大约1000万用户。Sweet Chat在其于应用程序标准发布/订阅功能中使用MQTT消息传递协议,而正是MQTT协议中的漏洞可能导致私人数据的泄露。


Burke指出,任何使用MQTT相关工具的人都可以查看所有在线Sweet Chat用户的实时聊天和私人照片。对暴露数据的进一步分析显示,该应用程序上存在大量“机器人”,用于吸引用户购买积分或发送各种礼品卡以获取经济利益。


后续处理


在2019年7月21日,Burke就这一不安全的服务器通知了该应用程序的开发公司uFotoSoft。但截至到8月9日,该服务器仍然没有安全保障。在2019年8月12日,研究人员注意到暴露的服务器仅仅通过临时修复来进行保护。但研究人员建议该公司需要进行重大设计变更以彻底解决所有问题。


数据“罗生门”


用户数据作为大数据时代的关键,已经成为互联网企业的必争资源。从Facebook等社交应用的多次数据泄露事件到国内社交平台的数据贩卖,可以看到,用户的数据在被贩卖的路上越走越远。


进入大数据时代,用户数据作为平台掌握用户画像的重要资源,已经成为互联网企业的核心资源,同样也已经成为了网民的数字人格。社交平台中出现的数据泄露事件揭示出互联网企业背后的潜在利益逻辑,反观国内的网站和App软件,在用户数据方面同样存在着类似的问题。


今年早期,微信发布的2018年微信数据报告便将大众的目光聚焦到即时通讯工具的信息安全中。随后“陌陌”发生的3000万数据被泄露一事更是将大众的目光聚焦到社交软件中。因为漏洞泄露用户信息的现象在国内平台中同样不再少见。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...