久邦数码(GOMO)创建于2003年,总部位于广州,发展至今已成为全球最大的手机工具软件开发商之一。旗下GO系列应用程序包括GO桌面、GO短信、GO输入法、极相机、S相机、GO音乐、GO加速、最亮的手电筒和极桌面等,全球下载量超过20亿次。

值得一提的是,久邦数码的应用程序非常受儿童欢迎,这导致当久邦数码因备份配置错误而暴露了超过5050万用户的个人信息时,在这5050万用户中有很多是儿童。

数据泄露于5月份被发现

在5月25日,一位自称“Flash Gordon”的独立研究人员发现,久邦数码的备份数据似乎暴露在了80端口上,且无需登录就可以访问。

在5月27日,Flash发现另一个IP地址也暴露了备份数据,同样无需登录就可以访问。

在5月30日,也就是距离最初被发现的5天之后,这些文件似乎得到了保护。但在6月2日,Flash Gordon在重新检查这两台服务器时确定,数据泄露问题并没有能够被彻底解决。

调查结果:公司数据

对久邦数码备份数据的深入分析表明,受影响的不仅仅是久邦数码APP的用户,该公司的许多开发、内部和系统细节以及正在进行的工作也都暴露了出来。来自每个APP的数据以及部署、产品、管理、统计、支付网关和更多的数据都以明文形式不受保护。

另外,这些数据库还包含了其他的一些数据,虽然这些数据似乎与该公司的APP产品并没有直接的关联,但却和该公司提供的服务产品有关,包括为商家、品牌和其他公司提供的数字营销和游戏分发服务,这些数据对于攻击者或者其竞争对手来说极具吸引力。

调查结果:用户数据

Flash Gordon向网络安全网站DataBreaches.net透露的数据似乎包含了许多久邦数码APP产品的完整后端系统。所有文件加在一起超过了28GB。在解压缩之后,总的文件大小更是接近100GB。

泄露的数据包含了273种语言,涉及301个国家。其中,最常用的用户语言是英语、西班牙语、印度语和法语。

具体数据的统计结果如下:

  • 50,553,664个账户;
  • 47,415,210部设备;
  • 4,379个手机号码;
  • 51,426,769个电子邮件地址;
  • 48,255,172份配置文件;
  • 4个系统用户账户。

你可以从下面的这个示例看到,暴露的数据包括电子邮箱地址、bcrypt密码和用户所在国家/地区: 

420865,NULL,'[redacted]@gmail.com’,NULL,’1446416667477d5fb1ba798a67985′,’d5fb1ba798a67985′,’$2a$10$6EQadztZcwGKBRhewGj4SOlJRvsI39C4bm0vySv1UKldUvF.AIxM.’,’fr’,’FR’,0,0,’XRlgLbzb5OoA7ixiWvX2MMSX6′,2,1,’2015-11-02 06:25:10′,’2015-11-01 22:25:10′

有些条目还涉及到美国用户的数据,包括他们的电子邮箱地址、用户名、学校、性别、出生日期以及他们的国际移动用户识别码(IMSI),就像下面这两个示例所展示的那样:

6370_appendonly.aof:{“[redacted]”:”c15168219″,”email  [redacted]@gmail.com”, “emailStatus”:true,”username”:”[redacted]”,”address”:”Euclid, Ohio”,”college”:”Euclid High School”,”sex”:”1″,”birthday”:”[redacted]”,  “language”: “US”,”version”: “1359928652823”, “imsi”: “[redacted]”}

6370_appendonly.aof:{“[redacted]”:”c8203604″,”email”:”[redacted]@gmail.com”, “encryptedPhone”:”KzE4MDg3MjEzOTMx”,”phoneStatusEnum”:{“value”:0,”name”:”suc”}, “emailStatus”:true,”username”:”[redacted]”, “college”: “Iolani School”,”sex”:”1″,”birthday”:” [redacted]”,”language”: “US”, “version”: “1358036318623”,”imsi”:”[redacted]”}

数据库还暴露了用户的头像、评论、备注和一些链接,透过这些链接可以看到用户的游戏币或游戏积分、店内购买等。

其中一个文件包含了49,243,538个帐户,包括电子邮箱地址、手机号码、密码、语言首选项、国家/地区和其他与帐户相关的信息。帐户数据库中的第二个表包含了许多有关用户设备的信息,如国际移动用户识别码(IMSI)、IMSI码、手机型号信息、语言、国家等。

总共有超过70个数据库暴露,所涉及到一些APP可以在久邦数码的网站上找到,如极相机、极桌面、GO短信、GO音乐、GO输入法,最亮的手电筒和S相机。其他受影响的APP还包括GO Horoscope、GO Fitness、GO Currency、GO Video。

此外,久邦数码也提供VPN服务,而暴露的数据库就恰好包含了477,521名订阅此服务的用户的帐户ID。

谁知道?谁应该知道?

网络安全网站DataBreaches.net指出,目前这些数据已经得到了保护,但他们仍没有在久邦数码的网站上看到关于此次事件的任何公开声明。同时,该网站也仍然没有列出电子邮箱地址或者其他联系方式。

目前,我们还无法得知该公司是否与受事件影响的用户进行了联系,并告知他们实情。同样也无法得知久邦数码是否对他们的服务器日志进行了分析,以确认有多少外部IP访问了这些数据。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。