Month: September 2020

Dating-apps hebben 845 GB aan expliciete foto’s, chats en meer blootgelegd

Clara Duncan Dating en foto's
Dating-apps hebben 845 GB aan expliciete foto’s, chats en meer blootgelegd

3somes, Gay Daddy Bear en Herpes Dating behoren tot de negen diensten die de gegevens van honderdduizenden gebruikers hebben gelekt.

twee handen tegen een stomende autoruit gedrukt

Alle apps leken afkomstig te zijn van dezelfde bron en de gegevens zijn sindsdien beveiligd.

Het komt pijnlijk vaak voor dat gegevens online worden weergegeven. Maar omdat het zo vaak gebeurt, is het niet minder gevaarlijk. Vooral wanneer die gegevens afkomstig zijn van een hele reeks dating-apps die inspelen op specifieke groepen en interesses. ondeugend daten datingsite is bekend.

 

Beveiligingsonderzoekers Noam Rotem en Ran Locar waren op 24 mei bezig met het scannen van het open internet toen ze een verzameling openbaar toegankelijke Amazon Web Services-‘buckets ‘tegenkwamen. Elk bevatte een schat aan gegevens van een andere gespecialiseerde dating-app, waaronder 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating en GHunt. In totaal vonden de onderzoekers 845 gigabytes en bijna 2,5 miljoen records, waarschijnlijk gegevens van honderdduizenden gebruikers. Ze publiceren hun bevindingen vandaag met vpnMentor.

 

 

De informatie was bijzonder gevoelig en omvatte seksueel expliciete foto’s en audio-opnamen. De onderzoekers vonden ook screenshots van privéchats van andere platforms en betalingsbewijzen, verzonden tussen gebruikers binnen de app als onderdeel van de relaties die ze aan het opbouwen waren. En hoewel de blootgestelde gegevens beperkte “persoonlijk identificeerbare informatie” bevatten, zoals echte namen, verjaardagen of e-mailadressen, waarschuwen de onderzoekers dat een gemotiveerde hacker de foto’s en andere diverse beschikbare informatie zou kunnen gebruiken om veel gebruikers te identificeren. De gegevens zijn mogelijk niet daadwerkelijk geschonden, maar het potentieel was aanwezig.

 

‘We waren verbaasd over de grootte en hoe gevoelig de gegevens waren’, zegt Locar. “Het risico van doxing dat bestaat bij dit soort dingen is zeer reëel: afpersing, psychologisch misbruik. Als gebruiker van een van deze apps verwacht je niet dat anderen buiten de app de gegevens kunnen zien en downloaden.”

 

Terwijl de onderzoekers de blootgestelde S3-emmers volgden, realiseerden ze zich dat alle apps van dezelfde bron leken te komen. Hun infrastructuur was redelijk uniform, de websites voor de apps hadden allemaal dezelfde lay-out en veel van de apps vermeldden “Cheng Du New Tech Zone” als de ontwikkelaar op Google Play. Op 26 mei, twee dagen na de eerste bevinding, namen de onderzoekers contact op met 3somes. De volgende dag kregen ze een korte reactie en werden alle bakken tegelijk vergrendeld. novamora ervaringen voor uitdagingen.

 

WIRED nam contact op met 3somes en Herpes Dating en probeerde Cheng Du New Tech Zone te bereiken, maar kreeg geen antwoord.

 

Dit was geen hack; het waren slordig opgeslagen gegevens. De onderzoekers weten niet of iemand anders de blootgestelde schat eerder heeft ontdekt dan zij. Dat is altijd de kern van het probleem met gegevensblootstellingen: het per ongeluk toegankelijk maken van gegevens is op zijn best een onbeduidende fout, maar kan in het slechtste geval hackers een datalek op een presenteerblaadje geven. En in het geval van met name dit kader van dating-apps, zou de informatie een echte impact kunnen hebben op de veiligheid van de gebruiker als deze werd gestolen voordat de ontwikkelaar deze had vergrendeld. Zoveel inbreuken bevatten gegevens zoals e-mailadressen en wachtwoorden, wat al erg genoeg is. Maar wanneer gegevens lekken van sites zoals Ashley Madison, Grindr of Cam4, creëert dit het potentieel voor doxing, afpersing en ander ernstig online misbruik. In dit geval kan Herpes Dating zelfs iemands gezondheidsstatus onthullen.

 

“Het is zo moeilijk om te navigeren. Hoeveel vertrouwen we in apps stellen om ons op ons gemak te voelen die gevoelige gegevens te plaatsen – STD-informatie, video’s”, zegt Nina Alli, uitvoerend directeur van het Biohacking Village bij Defcon en biomedische beveiligingsonderzoeker. “Dit is een schadelijke manier om iemands seksuele gezondheidstoestand te achterhalen. Het is niet iets om je voor te schamen, maar er is stigma, omdat het gemakkelijker is om de neigingen van iemand anders te negeren. Als het gaat om de SOA-status, zou het uitgaan van deze gegevens betekenen dat andere mensen willen zich niet laten testen. Dat is een groot gevaar voor deze situatie. ”

 

AWS en andere cloudproviders hebben steeds meer mechanismen toegevoegd om gebruikers herhaaldelijk te waarschuwen als hun buckets zijn geconfigureerd om openbaar toegankelijk te zijn. En het probleem is algemeen bekend in de beveiligingsindustrie. Maar er zijn nog steeds talloze fouten die tot blootstellingen leiden.

 

‘Dit is geen Amazon-probleem’, zegt Locar. “De organisatie die deze apps heeft ontwikkeld, heeft de configuratie in de war gestuurd. En dat is gevaarlijk voor gebruikers. Een student op de universiteit hoeft zich geen zorgen te maken dat iemand buiten de app zijn foto’s zal vinden waar ze hun schoolshirt dragen en alles bij elkaar zetten . ”

 

Als u een van de getroffen apps gebruikt, kunt u niet veel doen om u te beschermen tegen de mogelijkheid dat de gegevens zijn gestolen voordat de onderzoekers deze hebben gevonden. Er was geen specifieke hoeveelheid wachtwoorden in de blootgestelde gegevens, dus het wijzigen van uw wachtwoord is waarschijnlijk wniet veel doen. Het is echter nog steeds een goed moment om ervoor te zorgen dat u een sterk, uniek wachtwoord in uw account heeft. Hopelijk heeft de ontwikkelaar de cloudinfrastructuur afgesloten voordat iemand de informatie heeft gepakt, maar als je gegevens beginnen te lekken, probeer dan niet in paniek te raken. En als je doxed bent, zijn hier een paar manieren om de gevolgen te helpen beheersen.

 

Beste Crypto currency exchanges

Clara Duncan Beste crypto exchange voor crypto kopen
Beste Crypto currency exchanges

Toonaangevende cryptocurrency-gegevensaggregator CoinMarketCap heeft nieuwe wijzigingen aangekondigd in de manier waarop het geregistreerde gegevens zal beoordelen en analyseren voor de cryptocurrency-uitwisselingen die op zijn platform worden vermeld.

CoinMarketCap, toonaangevende cryptocurrency-aggregator, heeft nieuwe statistieken geïmplementeerd om de hoeveelheid nepvolumegegevens die op zijn platform zijn vastgelegd, te verminderen. Deze wijzigingen komen, naast nieuwe recente, als gevolg van verdachte volumes die door uitwisselingen zijn gemeld.

Plus500 crypto exchange

Het platform reageerde hierop door een “Confidence” -statistiek te introduceren, die verdachte activiteiten markeert in gerapporteerde gegevens. Door het gebruik van machine learning-algoritmen en geautomatiseerde systemen, zal het platform de binnenkomende gegevens analyseren en onderzoeken om te bepalen of uitwisselingen echte gegevens bieden of dat de volumes te hoog zijn. Plus500 crypto is crypto mogelijk.

CoinMarketCap kondigde de wijzigingen aan na het vragen van feedback van gebruikers van het platform en bood:

“We zullen nieuwe statistieken en verbeteringen in meerdere fasen uitrollen. Op deze manier kunnen we controleren hoe goed elke iteratie de zorgen van onze gebruikers aanpakt en ons optimaal aanpassen voor de volgende iteratie. ”

In de toekomst zal het platform gebruik maken van een algoritme dat zal kijken naar de Liquidity Score, Web Traffic Factor en het volume van koppelingen van de exchange. CoinMarketCap is van plan deze functie te introduceren als het standaardfilter voor ranglijsten op het platform.

Bitmex exchange

Eerdere wijzigingen, aangebracht op 14 mei, vonden plaats op het platform en werden bekritiseerd omdat ze de voorkeur gaven aan het nieuwe moederbedrijf Binance. De nieuwe “webverkeerfactor” -functie is opgenomen als een nieuwe standaardstatistiek die Binance plaatst als de toonaangevende cryptocurrency-uitwisseling. Dit criterium analyseert gegevens, waaronder hoe gebruikers zich gedragen op cryptocurrency-uitwisselingen, het onderzoeken van paginaweergaven, sitetijdbesteding, unieke bezoekers op de site, bouncepercentage. Bitmex review geeft je een duidelijk beeld.

Destijds reageerde CoinMarketCap op de beschuldigingen en suggereerde een verklaring voor de nieuwe statistiek:

“Omdat crypto een door winkels gedreven markt is, moet een beurs een groot aantal detailhandelaren hebben (dat wil zeggen kopers en verkopers) om een ​​beurs met hoge volumes te hebben. In plaats van uitwisselingen te vragen hun gebruikersnummers op te geven, is webverkeer een goede tussenliggende proxy. Als zodanig hebben we de webverkeersfactor in deze iteratie ontworpen. ”

 

Producten online kopen

Clara Duncan Online producten bestellen tips
Producten online kopen

Sommige critici van president Donald Trump hebben de afgelopen dagen geprobeerd om merchandise van het merk Trump op te sluiten door duizenden producten van zijn online winkels achter te laten in winkelwagentjes. Maar hoewel de aanval een soort verzetsmeme is geworden, die doet denken aan recente grappen over de Tulsa-bijeenkomst van de president, is het veel minder duidelijk of de hoax de winkels van Trump daadwerkelijk belette om handelswaar te verkopen. producten vergelijken voor redelijk prijs.

Woordvoerders van Trump hebben het probleem niet helemaal opgelost. Op Twitter erkende campagnemanager Brad Parscale een bespotting van een van de eerste accounts die over de aanval postte, die de campagne had verteld dat “elke programmeur die zijn zout waard is, dit zou verklaren … maar niet allemaal.” Helaas was zijn antwoord simpelweg: ‘Ik denk dat je me wat zout schuldig bent’, wat weinig zegt over de daadwerkelijke praktische tips voor webontwikkeling van Trump.

Amerikaanse koelkast online bestellen

Afgezien van een verklaring van de campagne van Trump, die niet onmiddellijk reageerde op een e-mail van The Verge, is er geen bewijs dat Trump-supporters werden verhinderd om items te kopen. We hebben video’s gevonden met grote bestellingen, maar niet met daarna uitverkochte artikelen. (Hoewel de baby-onesie momenteel uitverkocht is, is er een tijdsverschil van 21 uur en is er geen duidelijke link naar de grap-order.) Shopify, dat de campagnewinkel van Trump aanstuurt, heeft ook niet gereageerd op vragen over de vraag of de aanval haalbaar lijkt. amerikaanse koelkast is duurder.

Dit is een versie van een echte exploit die een “denial of inventory” -aanval wordt genoemd – in feite het opkopen van enorme hoeveelheden artikelen met een beperkte voorraad (of zaken als restaurantreserveringen en hotelkamers) maar nooit de transactie voltooien. Het werkt als een winkel een artikel daadwerkelijk reserveert wanneer een gebruiker het in een winkelwagentje plaatst, en het is het meest effectief als er geen limiet is voor het aantal items dat mensen tegelijkertijd kunnen kopen, als de inhoud van het winkelwagentje niet verloopt na een vaste periode of als de aanvaller bots gebruikt om de nep-aankopen constant te vernieuwen.

Er zijn echter niet veel bewijzen dat items ten onrechte zijn weergegeven als uitverkocht als gevolg van de reserveringen – en er zijn aanwijzingen dat winkelstoorzenders verkeerd waren om de overwinning te claimen.