250萬條「性愛聊天」記錄被曝光，罪魁禍首居然名爲「成都高新技術區」

技術編輯：宗恩丨發自 SiFou Office

SegmentFault 思否報道丨公衆號：SegmentFault

---

來自外媒消息，兩位安全研究人員 Noam Rotem 和 Ran Locar 在 5 月 24 日掃描開放的互聯網時，偶然發現了一組可公開訪問的亞馬遜網絡服務 「數據存儲庫」。每一個庫都包含了來自不一樣專業約會應用的大量數據，其中包括 3somes、Cougary、Gay Daddy Bear、Xpal、BBW Dating、Casualx、SugarD、Herpes Dating和 GHunt。

兩位研究人員在「數據存儲庫」中總共發現了 845 千兆字節和接近 250 萬條記錄，這些數據可能來自於數十萬用戶。

據安全人員透露這些數據中有性愛照片、錄音、私人聊天截圖和付款收據，並且這些截圖足以證實這是一場「交易」。在被曝光的我的身份信息中包括真實姓名、生日和電子郵件地址。安全研究人員 Locar 對本身發現這些數據感到很是驚訝，這些數據若是被用來勒索、心理虐待將會對這些用戶形成經濟和心理的雙重損失。

矛頭直指「成都高新區」

當研究人員深度追蹤暴露的數據庫時，他們意識到，全部的應用程序彷佛都來自同一個來源。而且它們的基礎設施至關統一，應用的網站都有相同的佈局，許多應用程序都以 Google Play 的開發者身份列爲「成都高新技術區」。研究人員聯繫了 3 somes 。次日，他們獲得了簡短的迴應，全部的數據庫同時被鎖定。以後他們試圖聯繫「成都高新技術區」，但未收到任何回覆。

去年也有相似的事件發生。網絡安全公司 UpGuard 的研究人員發現，大量 Facebook 用戶信息被公開發布在亞馬遜公司的雲計算服務器上，墨西哥城的媒體公司 Cultura Colectiva 錯誤的公開存儲了 5.4 億 Facebook 用戶的記錄，包括身份號碼、評論和帳戶名稱。

在總共 146G 的 Cultura Colectiva 數據集中，研究人員表示很難知道有多少 Facebook 用戶受到了影響。UpGuard 說在關閉數據庫時也遇到了困難。該公司花了數月時間向 Cultura Colectiva 和亞馬遜發送電子郵件，提醒他們注意這個問題。直到 Facebook 聯繫了亞馬遜，泄露才得以解決。

Facebook 也由於此事股價大跌。

這並非黑客入侵，而只是馬虎的將存儲數據地址搞錯，並錯誤地讓數據被訪問。

像 Amazon Web Services 的簡單存儲服務這樣的程序，本質上是一個可上網的硬盤驅動器，它爲客戶提供了讓哪部分的人看到這些數據的選擇。有時，這些信息被設計成面向公衆的，好比存儲在公司網站上的照片或其餘圖像緩存。但有些時候他也能夠被設置公開，一般狀況這充其量只是一個可有可無的錯誤，但若是是像上述這些重要的數據就會引起巨大的災難。

AWS 和其餘雲提供商爲了不此類錯誤添加了不少安全機制，以在用戶存儲數據庫配置爲可公開訪問時重複警告用戶。這個問題在整個安全行業都是衆所周知的。可是仍然有無數的錯誤致使曝光。