5个应用泄漏数百万用户敏感数据 到底是哪五个app?你中招了吗?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5个应用泄漏数百万用户敏感数据 到底是哪五个app?你中招了吗?相关的知识,希望对你有一定的参考价值。

参考技术A WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。

这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。

进一步的信息证明,泄露的配置文件有数百万,并且托管这些数据库的Elasticsearch服务器,MongoDB数据库和AWS存储桶在没有密码保护或安全验证的情况下可以公开访问。

根据WizCase在美国的博客文章,CatholicSingles泄露了敏感的用户信息,包括他们的姓名,电子邮件地址,电话号码,年龄,职业,教育程度和帐单地址。确保用户身体特征(例如头发,眼睛颜色和互联网活动)的数据也已被破坏。

更令人震惊的是,用户的付款方式也很容易获得,使他们处于危险之中。这个交友网站专门为寻求基于信仰的伴侣的单身人士打造。

TIKI互动在应用商店上显示的另一个美国约会应用程序YESTIKI.com泄漏了4300条用户记录,这些记录通过MongoDB服务器最终达到352MB。数据泄露包括用户的真实姓名,电话号码,GPS位置,活动日志等。

名为Blurry的韩国应用程序通过Elasticsearch服务器暴露了70,000条记录。该应用程序已由50,000多名用户安装,可在iTunes应用程序商店中使用。

但是,此违规行为导致使用该平台交换私人消息。其中一些消息包含机密信息,例如Instagram句柄和电话号码。

SPYKX.com创建的另一个名为Congdaq / Kongdaq的韩国应用程序通过Elasticsearch服务器暴露了123,000(600MB)个用户记录。数据泄漏导致用户的私人但敏感信息,包括明文密码,性别,出生日期和GPS位置。

此外,日本的两个约会应用程序分别称为Charin和Kyuun,尽管怀疑它们属于同一公司,但它们暴露了102,000,000(57GB)的客户记录。两种应用程序的设计都相似,并且违规行为导致使用了同一台未受保护的Elasticsearch服务器。

公开的数据包括用户的电子邮件地址,明文密码,ID,移动设备信息及其个人喜好。

WizCase进行的进一步调查显示,另外六台不安全的服务器暴露了约会应用程序用户的信息。但是,他们无法找到原点。该公司认为,数据泄露和泄漏可能是通过称为“网络抓取”的过程进行的。

Web爬网是收集和存储用户提供的信息的过程。但这不仅限于网站,同样的类比也适用于技术和协议。

保护数据的最佳方法是,在包括约会应用程序在内的任何网站上注册时,请保持警惕和注意数据。另外,请勿对每个帐户或社交媒体句柄使用相同的密码。

确保选择难以破解或复杂的密码。除此之外,您通过这些应用程序提供的信息应该最少。注意提供您的家庭住址,电话号码甚至照片。

微信商城手机网站和APP三者到底到底,有什么区别?

微信商城、手机网站和APP三者到底到底,有什么区别?

现在主流系统由iPhoneAndroid组成,其他还有SymbianResearch in MotionWindows Mobile等,后三种占有率非常少了,如果不是有特殊开发需求可以忽略了。

1.精准性
多数App都会提供分享到微博、人人等社交网站的功能,聚集具有相似兴趣的目标群体。同时,App还可以通过收集手机系统的信息、位置信息、行为信息等,来识别用户的兴趣、习惯。例如,识别手机的型号、系统,辨别是商务机还是音乐机,就能估计用户的收入水平和兴趣爱好;可以通过识别用户常看的页面,分析其行为习惯,再推送企业的推广信息。

 技术分享

 

2.互动性
App提供了比以往的媒介更丰富多彩的表现形式。移动设备的触摸屏就有很好的操作体验,文字、图画、视频等一应俱全,实现了前所未有的互动体验。而且,App还打开了人与人的互动通道,通过在内部嵌入SNS、评论、留言等功能,使正在使用同一个App的用户可以相互交流心得,在用户的互动和口碑传播中,提升用户的品牌忠诚度。

 

3.超强的用户黏性
现代人无论去哪都是手机不离身,一有空当就会把手机拿出来玩,哪怕是上厕所的时间也不放过。App营销抢占的就是用户的这种零散时间。而且只要不是用户主动删除,App就会一直待在用户的手机里头,品牌就有了对用户不断重复、不断加深印象的机会。

 

4.跨时空性
营销的最终目的是占有市场份额。APP具有的超载时间约束和空间限制进行信息交换的特点,使得脱离时空限制达成交易成为可能,企业能有更多的时间和更多的空间进行营销,可每周7天、每天24小时随时随地提供全球的营销服务。

 

微信商城主要集社交平台+APP商城平台+聊天平台+网站资讯平台集于一体的综合性产品

 

1.微信商城价值
微信是一个独立的体系,相当于它是只属于自己的,独立商城相对于京东小店,淘宝天猫等都少了很多限制,企业根据自己的需求进行个性化设置,减少对开店平台的依赖。微信现在8亿的用户人群,移动的价值相当于拥有可靠的流量。有流量就能够帮助企业盈利。并且微商城可以布局与线下很容易,所以建立微信商城是非常有潜力的。

 技术分享

 

2.微信商城更能利用碎片化时间
微信商城不像PC商城,企业只需要推送相关活动优惠信息,微信就会用谈话框的对话形式弹出,用户打开微信就能够看到微商城的促销活动。快捷的打开入口,结合微信支付,方便用户购买,用户无论是在任何时间,都能够随时随地的下单。

 

3.微信商城能够与其他系统对接
微信商城的数据库能够与APPPC电商平台等商城系统对接。实现同步化数据,并且微信还能够与企业内部系统对接。微商城全面实现线下门店管理,订单管理,货品管理,界面个性化。

 

手机网站
1.节省成本提供即时商业讯息、商品目录、广告行销内容。资料放手机网站上,不仅立即问世,开始发挥效用,更可随时更新、更正,省时省事,节省大笔的人力及印刷经费。广告行销成本低,回收利率高。同其他广告媒体相比手机网站的成本极低。降低公司售前询问售后服务的营运成本。能把广告行销与订购连成一体,促进购买意愿。不与现有其他传统商业媒体冲突或重复,减少浪费。

 技术分享

 

2.多端口访问企业在手机上建设自己的手机网站,可以多渠道展示企业风采、传播企业文化、树立企业形象、提高企业知名度。企业通过手机网站可介绍企业的基本情况,使经销商和用户更多的知道您的存在;可以宣传您的产品和服务的优势,让经销商和用户在比较中了解您、走近您、直到选择您;企业员工可以利用手机网站快捷地了解公司动态,方便外界进行各种信息沟通,增多寻求合资与合作的机会。

 

3.提高企业竞争优势手机网站信息系统是一个对外展示企业产品、展示企业文化的一个窗口,是发布企业信息的快捷途径。通过手机上网能够使公司员工的内外部沟通更加顺畅,获取更多、更详细的信息,增强企业的信息安全;可以大大提高用户对其服务的满意度。









以上是关于5个应用泄漏数百万用户敏感数据 到底是哪五个app?你中招了吗?的主要内容,如果未能解决你的问题,请参考以下文章

PLC可编程序控制器,整个工作过程分五个阶段哪五个阶段

如何开发一个拥有全球数百万用户的Android app?

SQLite曝严重代码执行漏洞,数百万app受到影响

Hibernate:遍历数百万行并且不泄漏内存

linux操作系统有哪五个基本的组成部分

MySQL 可以为我的社交网络应用程序处理数百万用户吗? MySQL 与其他数据库技术? [复制]