Gadgetshowto
Fino a 42,5 milioni di record di utenti di diverse app di appuntamenti sono stati trovati in un unico database cinese che non ha una protezione con password, ha detto un ricercatore di sicurezza.
Jeremiah Fowler il 25 maggio ha scoperto un database elastico non protetto da password che era chiaramente associato alle app di appuntamenti in base ai nomi delle cartelle.
“L'indirizzo IP si trova su un server statunitense e la maggior parte degli utenti sembra essere americana in base all'IP dell'utente e alle posizioni geografiche. Ho anche notato del testo in cinese all'interno del database ", ha scritto Fowler su Security Discovery martedì.
Il ricercatore di sicurezza riteneva che anche il proprietario del database fosse cinese.
“Dopo ulteriori indagini sono stato in grado di identificare le app di appuntamenti disponibili online con gli stessi nomi di quelle nel database. Ciò che mi ha davvero colpito come strano è che, nonostante tutti utilizzino lo stesso database, affermano di essere sviluppati da società o individui separati che non sembrano corrispondere tra loro ", ha aggiunto Fowler.
Il database, tuttavia, non includeva informazioni finanziarie.
Secondo il CyberScoop, Fowler non stava implicando che gli sviluppatori dietro le app facessero qualcosa di nefasto, il fatto che si fossero impegnati a tal punto per nascondere le loro identità era intrinsecamente sospetto.
