5个应用泄漏数百万用户敏感数据 到底是哪五个app？你中招了吗？

Posted 2023-04-25

参考技术A WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。

这些违规行为展示了受损的用户数据和敏感信息，例如姓名，账单地址，电话号码，个人资料，甚至私人/直接消息。

进一步的信息证明，泄露的配置文件有数百万，并且托管这些数据库的Elasticsearch服务器，MongoDB数据库和AWS存储桶在没有密码保护或安全验证的情况下可以公开访问。

根据WizCase在美国的博客文章，CatholicSingles泄露了敏感的用户信息，包括他们的姓名，电子邮件地址，电话号码，年龄，职业，教育程度和帐单地址。确保用户身体特征（例如头发，眼睛颜色和互联网活动）的数据也已被破坏。

更令人震惊的是，用户的付款方式也很容易获得，使他们处于危险之中。这个交友网站专门为寻求基于信仰的伴侣的单身人士打造。

TIKI互动在应用商店上显示的另一个美国约会应用程序YESTIKI.com泄漏了4300条用户记录，这些记录通过MongoDB服务器最终达到352MB。数据泄露包括用户的真实姓名，电话号码，GPS位置，活动日志等。

名为Blurry的韩国应用程序通过Elasticsearch服务器暴露了70,000条记录。该应用程序已由50,000多名用户安装，可在iTunes应用程序商店中使用。

但是，此违规行为导致使用该平台交换私人消息。其中一些消息包含机密信息，例如Instagram句柄和电话号码。

SPYKX.com创建的另一个名为Congdaq / Kongdaq的韩国应用程序通过Elasticsearch服务器暴露了123,000（600MB）个用户记录。数据泄漏导致用户的私人但敏感信息，包括明文密码，性别，出生日期和GPS位置。

此外，日本的两个约会应用程序分别称为Charin和Kyuun，尽管怀疑它们属于同一公司，但它们暴露了102,000,000（57GB）的客户记录。两种应用程序的设计都相似，并且违规行为导致使用了同一台未受保护的Elasticsearch服务器。

公开的数据包括用户的电子邮件地址，明文密码，ID，移动设备信息及其个人喜好。

WizCase进行的进一步调查显示，另外六台不安全的服务器暴露了约会应用程序用户的信息。但是，他们无法找到原点。该公司认为，数据泄露和泄漏可能是通过称为“网络抓取”的过程进行的。

Web爬网是收集和存储用户提供的信息的过程。但这不仅限于网站，同样的类比也适用于技术和协议。

保护数据的最佳方法是，在包括约会应用程序在内的任何网站上注册时，请保持警惕和注意数据。另外，请勿对每个帐户或社交媒体句柄使用相同的密码。

确保选择难以破解或复杂的密码。除此之外，您通过这些应用程序提供的信息应该最少。注意提供您的家庭住址，电话号码甚至照片。

微信商城手机网站和APP三者到底到底，有什么区别？

微信商城、手机网站和APP三者到底到底，有什么区别？

现在主流系统由iPhone和Android组成，其他还有Symbian、Research in Motion、Windows Mobile等，后三种占有率非常少了，如果不是有特殊开发需求可以忽略了。

1.精准性
多数App都会提供分享到微博、人人等社交网站的功能，聚集具有相似兴趣的目标群体。同时，App还可以通过收集手机系统的信息、位置信息、行为信息等，来识别用户的兴趣、习惯。例如，识别手机的型号、系统，辨别是商务机还是音乐机，就能估计用户的收入水平和兴趣爱好；可以通过识别用户常看的页面，分析其行为习惯，再推送企业的推广信息。

 

 

2.互动性
App提供了比以往的媒介更丰富多彩的表现形式。移动设备的触摸屏就有很好的操作体验，文字、图画、视频等一应俱全，实现了前所未有的互动体验。而且，App还打开了人与人的互动通道，通过在内部嵌入SNS、评论、留言等功能，使正在使用同一个App的用户可以相互交流心得，在用户的互动和口碑传播中，提升用户的品牌忠诚度。

 

3.超强的用户黏性
现代人无论去哪都是手机不离身，一有空当就会把手机拿出来玩，哪怕是上厕所的时间也不放过。App营销抢占的就是用户的这种零散时间。而且只要不是用户主动删除，App就会一直待在用户的手机里头，品牌就有了对用户不断重复、不断加深印象的机会。

 

4.跨时空性
营销的最终目的是占有市场份额。APP具有的超载时间约束和空间限制进行信息交换的特点，使得脱离时空限制达成交易成为可能，企业能有更多的时间和更多的空间进行营销，可每周7天、每天24小时随时随地提供全球的营销服务。

 

微信商城主要集社交平台+APP商城平台+聊天平台+网站资讯平台集于一体的综合性产品

 

1.微信商城价值
微信是一个独立的体系，相当于它是只属于自己的，独立商城相对于京东小店，淘宝天猫等都少了很多限制，企业根据自己的需求进行个性化设置，减少对开店平台的依赖。微信现在8亿的用户人群，移动的价值相当于拥有可靠的流量。有流量就能够帮助企业盈利。并且微商城可以布局与线下很容易，所以建立微信商城是非常有潜力的。

 

 

2.微信商城更能利用碎片化时间
微信商城不像PC商城，企业只需要推送相关活动优惠信息，微信就会用谈话框的对话形式弹出，用户打开微信就能够看到微商城的促销活动。快捷的打开入口，结合微信支付，方便用户购买，用户无论是在任何时间，都能够随时随地的下单。

 

3.微信商城能够与其他系统对接
微信商城的数据库能够与APP、PC电商平台等商城系统对接。实现同步化数据，并且微信还能够与企业内部系统对接。微商城全面实现线下门店管理，订单管理，货品管理，界面个性化。

 

手机网站
1.节省成本提供即时商业讯息、商品目录、广告行销内容。资料放手机网站上，不仅立即“问世”，开始发挥效用，更可随时更新、更正，省时省事，节省大笔的人力及印刷经费。广告行销成本低，回收利率高。同其他广告媒体相比手机网站的成本极低。降低公司“售前询问”及“售后服务”的营运成本。能把广告行销与订购连成一体，促进购买意愿。不与现有其他传统商业媒体冲突或重复，减少浪费。

 

 

2.多端口访问企业在手机上建设自己的手机网站，可以多渠道展示企业风采、传播企业文化、树立企业形象、提高企业知名度。企业通过手机网站可介绍企业的基本情况，使经销商和用户更多的知道您的存在；可以宣传您的产品和服务的优势，让经销商和用户在比较中了解您、走近您、直到选择您；企业员工可以利用手机网站快捷地了解公司动态，方便外界进行各种信息沟通，增多寻求合资与合作的机会。

 

3.提高企业竞争优势手机网站信息系统是一个对外展示企业产品、展示企业文化的一个窗口，是发布企业信息的快捷途径。通过手机上网能够使公司员工的内外部沟通更加顺畅，获取更多、更详细的信息，增强企业的信息安全；可以大大提高用户对其服务的满意度。