No Comments

Fotoeditor Fotor.com leidet unter Undichtigkeiten und legt Daten von mehr als 13 Millionen offen

 

Der Forscher Bob Diachenko gab am Montagnachmittag (19) über sein Twitter-Profil bekannt, dass ein ungeschützter Server beendet wurde Offenlegung von Daten von mehr als 13 Millionen Fotor-Benutzern, berühmter kostenloser Online-Bildbearbeiter.


Obwohl Bob keine Details dazu angegeben hat, können wir daraus schließen, dass es sich nur um einen weiteren Fall von Amazon Simple Storage Service (S3) oder einer schlecht konfigurierten Elasticsearch-Umgebung handelt.

In dem vom Experten freigegebenen Bild sehen wir, dass die exponierten Daten die E-Mail-Adresse, die Anzahl der „Fans“, die URL des als Profilfoto verwendeten Bildes und den Benutzernamen (Spitznamen) enthalten. Wie der Analyst selbst feststellte, sind zwar keine sensiblen Informationen durchgesickert, Die Sammlung könnte sehr gut von Betrügern in personalisierten, gezielten Phishing-Kampagnen verwendet werden.

Server-exponierte E-Mails und Benutzernamen (Wiedergabe: Bob Diachenko)

Bob sagt, dass sie nach Benachrichtigung des Fotor-Teams den Server entfernt und an den “Komplikationen” des Vorfalls gearbeitet habe. Es scheint jedoch, dass das Team seitdem spät gehandelt hat Der Hack konnte bereits eine Kopie der Datenbank mit 9 Millionen Datensätzen finden, die kostenlos in Foren verbreitet wurde spezifisch für diese Art von Inhalten.

Die Datenbank wird bereits in Foren verbreitet (Screenshot: The Hack)

The Hack hat die Pressestelle von Fotor kontaktiert und wir werden diese Geschichte aktualisieren, sobald das Unternehmen dies verkündet.


Quelle: Bob Diachenko / Twitter

See the original post at: https://thehack.com.br/alerta-editor-de-fotos-fotor-com-sofre-vazamento-e-expoe-dados-de-mais-de-13-milhoes/?rand=48891

Das könnte dir auch gefallen
News
News

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.