近日以帮大公司追索错误配置部署的MongoDB在线数据库而知名的MacKeeper安全研究人员Chris Vickery在网上发现了属于一个已被弃用Kinoptic iOS应用的数据库。该数据库泄露了超过19.8万用户的个人信息。Kinoptic应用允许用户把照片制作成幻灯片式视频相册,同时能把照片变成电影效果。该应用于2012年推出,并于2015年从App Store下架。
Chris Vickery表示,与这款应用相关(MongoDB)数据库依然维持在线,尽管Kinoptic已经下架。Vickery称该数据库已经在网络上曝光,已经通过默认MongoDB配置来允许任何人不加认证的访问这些内容。
这些遭泄露的信息包括用户名、邮箱地址及存储在Kinoptic上的其他具体信息等。
更糟糕的是,现在Vickery无法与该应用的开发商取得联系,因而无法确定何时能关闭数据库。 目前Kinoptic前用户唯一能做的就是修改密码。
,
