约会应用程序数据泄露事件

关键要点

超过260000个约会应用账户记录和340GB的图像及私人聊天记录在亚马逊网服务S3存储桶中公开。涉及的约会服务为419 Dating Chat amp Flirt，由香港的Siling App开发。数据泄露包括用户姓名、电子邮件地址、位置信息以及私人消息、聊天记录和共享的照片等敏感信息。不明数据暴露的时间长度，以及数据是否被第三方访问目前尚不清楚。419 Dating应用在数据泄露事件后迅速从谷歌Play商店和苹果App Store中下架。

根据网络安全研究员Jeremiah Fowler的发现，419 Dating Chat amp Flirt的用户数据在2023年4月被发现可以通过公共互联网访问。Fowler通知了开发者Siling App，并在几周内修复了该不安全服务器的配置。

Fowler指出，他无法确定数据被暴露的具体期限或是否有其他第三方获取了这些高度敏感的信息。“数据非常容易交叉参考，使得我能够将用户姓名、电子邮件、图像、聊天记录、消息和具体地理位置联系起来，”他说，“在错误的人手中，这些数据可能导致敲诈、社交工程诈骗和严重的隐私侵犯。”

应用商店的下架事件

在Fowler发现419 Dating数据泄露后，这款应用迅速从Google Play和Apple App Store中消失。尽管Fowler向公司发出了数据暴露的通知，但公司未对此作出回应。

旋风加速器免费版

“我们无法确认是否有恶意参与者获得了访问权限，”Fowler表示。他补充道，暴露的数据未在他审查的任何非法黑客论坛上出现过。“目前没有迹象表明这些数据已进入通常的地下市场，”他说。

尽管419 Dating的Android版本仍在第三方Android应用商店中广泛可用，这款应用的推广模式为“免费增值”，允许用户免费注册，然后鼓励用户付费升级功能。尽管有付费选项，Fowler表示并未泄露任何用户的财务数据。

另两个约会应用也受影响

除了419 Dating的数据泄露外，两个其他约会应用的开发文件也遭到曝光，分别是Enjoy Social App开发的Meet You Local Dating App和MyCircle Network Corp开发的Speed Dating App For American。对于这两个应用来说，泄露的数据仅限于开发者文件，并不包括个人用户数据。

研究员表示，这些应用可能由同一人或团队开发，但他无法确定这三款应用之间的具体关系。“这些其他应用声称是独立的公司，但他们可能使用相同的源代码和功能，以不同的品牌/应用名称克隆他们的产品，以远离419 Dating，”他说。

Fowler指出，尽管419 Dating宣称“获得5000万信任用户”，但该约会服务的真实用户规模要小得多。相比之下，最大的约会网站之一Match报告称，月度独立访客为3900万，其中包括1000万付费客户。SC Media查看了419 Dating的Google Play下载页面缓存，其中的下载数量显示为“50k”。Apple App Store的数据则无法访问。

对三款应用的总部地址进行审查，可以追溯到同一个香港地点，并且彼此之间的距离不超过一公里。SC Media对419 Dating的评论请求没有得到回应。此外，对Meet You Local Dating App和Speed Dating App For American的电子邮件询问同样没有得到回应。

Fowler告诉SC Media，不安全的数据可能源于防火墙配置不当。“共享大量图像和数据的网站在多种设备上更容易出现此类问题，”他说。“建立一个权限结构是困难的，容易导致意外泄露数据。在这种情况下，明显是简单的防火墙配置错误造成了问题。”

约会应用爱好者的冷水提醒

Fowler强调，未经过验证的开发者所发布的免费约会应用存在重大风险，用户需要对此保持警惕。“免费约会应用常常利用人们希望沟通的情感，有时是匿名的，”