专门评测VPN服务的vpnMentor近日发现了一个未设置访问权限的AWS S3存储库,存放了多达845GB的资料量,而它们来自9款交友程序,内容涵盖照片、私人对话的屏幕截屏、语音记录、金融交易,以及少数的身份信息,这9款程序全是由同一名开发人员所打造,该S3存储库也是属于该开发人员。
这9款交友程序分别是3somes、Cougary、Gay Daddy Bear、Xpal、BBW Dating、Casualx、SugarD与Herpes Dating,它们各有不同的用途及目标用户,例如3P、年长的女性与年轻的男性、变装人,或者是群交等,因此其通信内容都是属于敏感的隐私信息。
发现该数据库的是vpnMentor的两名研究人员Noam Rotem与Ran Locar,他们在数据库上找到了超过2,000万个文件,估计涉及数十万用户,包括来自美国与其它国家的用户。这些资料是从用户的账号直接上传,因此内置用户的个人文件与通信记录,包括照片、语音频息、语音记录,以及私人对话与金融交易的屏幕截屏,看起来像是这9款程序的云计算存储空间。
研究人员警告,此类信息的曝光可能惹来诈骗、被肉搜、被敲诈、在网络上被流传,或是遭到黑客利用等严重的后果。
其实这也只是单纯的AWS S3配置错误所造成的,开发人员并非有意公开上述内容,vpnMentor在5月24日发现了该公开的数据库,花了两天找到了数据库的所有人,对方在5月27日就变更了配置。