vpnMentor 的一份报告显示,大规模数据泄露已使超过 360 万名应用程序创建者、影响者和企业家的个人信息处于风险之中。网络安全专家 Jeremiah Fowler 发现了一个不安全的数据库,其中包含高达 12.2 TB 的敏感数据,这些数据与应用程序构建平台相关联。
暴露的数据库既没有加密也没有密码保护,保存了 3,637,107 条记录。这些记录包括姓名、电子邮件地址、实际地址以及似乎既是用户又是应用程序创建者的付款详细信息。
根据Fowler 的报告,内部文件和数据库名称表明这些数据属于位于德克萨斯州/特拉华州的 Passion.io 公司。Passion.io 提供了一个无代码平台,允许创作者、教练和名人等个人构建自己的移动应用程序,而无需技术技能。这些应用程序使用户能够提供交互式课程并通过订阅或一次性购买来赚钱。
暴露的信息,包括姓名、地址甚至图像等个人身份信息 (PII),都存在重大风险。Fowler 警告说,此类数据可能被犯罪分子用于“网络钓鱼或社会工程攻击”,这是网络犯罪的常见起点。泄露的电子邮件地址和购买历史记录可用于通过冒充受信任的公司来诱骗个人透露更多个人或财务详细信息。
此外,用户个人资料图片(其中一些包括儿童)的曝光引发了严重的隐私问题。这些图片可能会被滥用于冒充、创建虚假账户或其他在线诈骗。
研究人员指出,即使是看似无害的图像也可能“可能被武器化或用于不道德的目的”。除了个人数据之外,该数据库还包含视频文件和 PDF 文档,这些文件似乎是应用创作者出售的优质内容,以及内部财务记录,这可能会削弱创作者的收入,并让竞争对手了解公司的运营情况。
发现泄漏后,Jeremiah Fowler立即通知了 Passion.io。该公司迅速采取行动,在同一天限制了对数据库的公共访问。Passion.io 承认了这一发现,并表示他们的“隐私官和技术团队正在努力解决这个问题,确保这种情况不会再次发生。
信息来源:https://www.vpnmentor.com/news/report-passionapps-breach/
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件