GOMO应用程序的5055万用户账户在儿童中很受欢迎,在一个端口在行政监督下被打开后被曝光。据报道,该事件可能危及个人数据,如用户名、密码、手机号码和唯一的设备信息。
这些应用是由总部位于广州的开发者sungy mobile开发的,包括GOMO阅读、go发射器和go键盘。这家中国开发商在其网站上表示,其应用程序组合的下载量超过20亿次,有200多个国家和48种语言的版本。这起安全事故最早是在2018年5月25日由一个名叫"flash gordon"的独立研究人员发现的,他说数据是在一个备用系统中暴露在一个开放的80港口上的。研究人员在5月27日发现了第二个ip地址,该地址不需要登录证书,并且暴露了系统中的所有备份数据。与后来公布这一发现的Databreaches.net一起,"flash gordon"试图与开发商联系,但未成功,导致该漏洞长达五天未被填补。失密的资料存放在香港。6月2日,在研究人员努力通知sungy及其主机服务提供商ntt com Asia之后,服务器不再公开可用。Databreaches.net随后表示,8月16日收到了GOMO的回复,其中透露,在其技术团队"解决了aws问题"并"未能关闭"80号港口后,该港口仍未关闭。它进一步指出,在实施了这一监督之后,又部署了更多的人力,对gomo的数据库进行"双重检查",并对所有"与用户有关的数据",包括电子邮件和用户界面,实施了"强化加密"。研究人员指出,这种配置错误不仅暴露了gomo用户数据,而且还暴露了Sungy的应用开发信息以及内部和系统规范。
Databreaches.net说:"每个应用程序的数据以及部署、产品、管理、统计、支付网关和更多的数据在明文中都没有得到保护。""数据库中还有许多数据,这些数据似乎与它们自己的应用程序没有直接联系,但可能与它们的其他产品有关,这些产品为商家、品牌提供数字营销和游戏分销服务。以及其他一些公司,这些材料可能对那些正在寻找或在寻找过程中遇到挫折的威胁者特别有吸引力。"Sungy也提供手机广告平台。Databreaches.net表示,曝光的数据包括了居住在美国的客户的账户,而开放港口则披露了用户游戏信用额和it-store购买等基于应用程序的信息的链接。由于配置不当,gomo还披露了477,521位客户的帐户ID,这些客户订阅了供应商的vpn服务。Databreaches.net指出,名册记录显示,这家中国开发商的备份系统定期更新。
在评论事件时,Netskope的产品管理主任Gautam Kanaparthi说:"曝光的Sungy手机数据库是一个典型的配置错误案例。世界上所有的安全防范措施都无法保护你不受粗心的系统管理员忘记设置端口密码的影响,黑客们也越来越善于识别那些不需要认证就能访问的数据库。Kanaparthi说:"归根结底,这样的错误并不是'可以破解'的。"他吹嘘自动化工具解决人为错误的好处。
閱讀更多 科技創客聯盟 的文章
