845 gigabyte eller nær 2,5 millioner optegnelser af private billeder, lydfiler og samtaler er blevet lækket fra brugere af en lang række dating-apps. Det skriver Wired.
Det forventes, at der er tale om flere hundredetusinde brugeres data.
Den 24. maj stødte it-sikkerhedskonsulenter på en samling offentligt tilgængelige Amazon Web Services-filer, der var arrangeret i ’buckets’, såkaldte AWS S3-buckets.
Den store samling usorterede filer indeholdt filer fra datingapps som 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating, og GHunt.
I en rapport fra Vpnmentor fremgår det, at filerne kan bruges til blandt andet svig, afpresning og hacking.
Samme sted ses det også, at det er brugere fra USA og ’andre lande’, der er ramt af databruddet.
’Særligt sensitiv information’
Netop den eksplicitte karakter af indholdet får den ene it-sikkerhedskonsulent, Ran Locar, til at kalde indholdet for ’særlig sensitiv information’.
Han understreger, at fejlen ligger hos folkene bag de pågældende apps
»Dette er ikke et Amazon-problem. Organisationen, der har udviklet disse apps, har lavet fejl i konfigurationen, og det er farligt for brugerne.«
Sådan information kan og er blevet brugt før til både afpresning, chikane og hævn – af og til samlet i begrebet ’doxing’.
Han er også overrasket over, hvor omfattende en mængde data, de har fundet, og uddyber, at han ikke mener, at der er tale om hacking, men simpelthen sløset opbevaring af data.