GOMO應用程序的5055萬用戶賬戶在兒童中很受歡迎,在一個端口在行政監督下被打開後被曝光。據報道,該事件可能危及個人數據,如用戶名、密碼、手機號碼和唯一的設備信息。
這些應用是由總部位於廣州的開發者sungy mobile開發的,包括GOMO閱讀、go發射器和go鍵盤。這家中國開發商在其網站上表示,其應用程序組合的下載量超過20億次,有200多個國家和48種語言的版本。這起安全事故最早是在2018年5月25日由一個名叫"flash gordon"的獨立研究人員發現的,他說數據是在一個備用系統中暴露在一個開放的80港口上的。研究人員在5月27日發現了第二個ip地址,該地址不需要登錄證書,並且暴露了系統中的所有備份數據。與後來公佈這一發現的Databreaches.net一起,"flash gordon"試圖與開發商聯繫,但未成功,導致該漏洞長達五天未被填補。失密的資料存放在香港。6月2日,在研究人員努力通知sungy及其主機服務提供商ntt com Asia之後,服務器不再公開可用。Databreaches.net隨後表示,8月16日收到了GOMO的回覆,其中透露,在其技術團隊"解決了aws問題"並"未能關閉"80號港口後,該港口仍未關閉。它進一步指出,在實施了這一監督之後,又部署了更多的人力,對gomo的數據庫進行"雙重檢查",並對所有"與用戶有關的數據",包括電子郵件和用戶界面,實施了"強化加密"。研究人員指出,這種配置錯誤不僅暴露了gomo用戶數據,而且還暴露了Sungy的應用開發信息以及內部和系統規範。
Databreaches.net說:"每個應用程序的數據以及部署、產品、管理、統計、支付網關和更多的數據在明文中都沒有得到保護。""數據庫中還有許多數據,這些數據似乎與它們自己的應用程序沒有直接聯繫,但可能與它們的其他產品有關,這些產品為商家、品牌提供數字營銷和遊戲分銷服務。以及其他一些公司,這些材料可能對那些正在尋找或在尋找過程中遇到挫折的威脅者特別有吸引力。"Sungy也提供手機廣告平臺。Databreaches.net表示,曝光的數據包括了居住在美國的客戶的賬戶,而開放港口則披露了用戶遊戲信用額和it-store購買等基於應用程序的信息的鏈接。由於配置不當,gomo還披露了477,521位客戶的帳戶ID,這些客戶訂閱了供應商的vpn服務。Databreaches.net指出,名冊記錄顯示,這家中國開發商的備份系統定期更新。
在評論事件時,Netskope的產品管理主任Gautam Kanaparthi說:"曝光的Sungy手機數據庫是一個典型的配置錯誤案例。世界上所有的安全防範措施都無法保護你不受粗心的系統管理員忘記設置端口密碼的影響,黑客們也越來越善於識別那些不需要認證就能訪問的數據庫。Kanaparthi說:"歸根結底,這樣的錯誤並不是'可以破解'的。"他吹噓自動化工具解決人為錯誤的好處。
閱讀更多 科技創客聯盟 的文章
