中国公司Nixi Technology生产了用于创建动画3D化身的Boomoji移动应用程序,该公司已经在全球范围内开放了超过500万用户的个人数据。
最近,我们在Habr上写了有关间谍软件应用程序如何泄漏数据的信息,但不幸的是,不仅他们的开发人员都受制于“哦,我们似乎忘记了设置对数据库的访问权限”的征兆。
有两个Elasticsearch数据库可供免费使用-一个位于美国,用于存储国际客户的数据,另一个,位于香港,包含来自中国用户的数据(中国法律要求存储中国公民的个人数据)。
可免费使用数据库进行读写(包括编辑和删除)。 他们包含530万iOS和Android版本的Boomoji用户。
除了直接提供给应用程序用户的数据(用户名,年龄,性别,国家,电话型号,甚至是教育机构的名称)之外,数据库还包含其通讯录的1.25亿联系人(从电话中复制)以及37.5万的所在地历史。用户。
当然,所有数据都是纯文本格式,没有任何加密。
有关个别数据泄漏案例的常规新闻很快就会在“ 信息泄漏 ”频道上发布。