1. 极安网首页
  2. 网络安全新闻

澳大利亚社交新闻平台泄露了80000条用户数据

Cyber​​news发现了一个属于澳大利亚新闻共享平台Snewpit的暴露数据桶,其中包含大约80,000条用户记录。

原始帖子位于https://cybernews.com/security/australian-social-news-platform-leaks-80000-user-records/

为了加大保护用户数据的力度,Snewpit将审查“所有服务器日志和访问控制设置”,以确认没有未经授权的访问发生,并确保“用户数据是安全和加密的”。

Cyber​​News调查小组发现了一个属于澳大利亚新闻共享平台Snewpit的暴露数据桶。不安全的存储桶包含将近80,000条用户记录,包括用户名,全名,电子邮件地址和个人资料图片。

包含记录的文件存储在可公开访问的Amazon Web Services(AWS)服务器上,这意味着具有指向文件的直接URL的任何人都可以访问和下载未公开的数据。

澳大利亚社交新闻平台泄露了80000条用户数据-极安网

9月24日,Snewpit存储桶中的敏感文件已由公司保护,无法再访问。

要查看您的电子邮件地址是否已因此或其他安全漏洞而暴露,请使用我们的个人数据泄漏检查器。

存储桶中有什么数据?

暴露的Snewpit Amazon AWS存储桶包含26,203个文件,包括:

Snewpit用户和开发人员拍摄和上传的256个视频文件
用户记录的23,586张记录本地事件的照片图像文件
4个CSV文件,其中一个包含79,725条用户记录,包括全名,电子邮件地址,用户名,用户描述,上次登录时间和在Snewpit应用程序中花费的总时间,以及其他指标
除了用户记录之外,存储桶还包含数千个用户个人资料图片。

暴露记录的示例

暴露在Snewpit存储桶的用户记录,视频和图像的一些示例。

CSV文件包含用户记录的用户记录,我们假设这些用户是下载并安装了Snewpit应用程序的用户,该应用程序目前在Apple的App Store和Google的Play商店中有50,000多次安装。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2225.html