9款特殊交友程式的通訊內容及照片曝露在雲端

專門評測VPN服務的vpnMentor近日發現了一個未設置存取權限的AWS S3儲存庫，存放了多達845GB的資料量，而它們來自9款交友程式，內容涵蓋照片、私人對話的螢幕截圖、語音紀錄、金融交易，以及少數的身分資訊，這9款程式全是由同一名開發人員所打造，該S3儲存庫也是屬於該開發人員。

這9款交友程式分別是3somes、Cougary、Gay Daddy Bear、Xpal、BBW Dating、Casualx、SugarD與Herpes Dating，它們各有不同的用途及目標用戶，例如3P、年長的女性與年輕的男性、變裝人，或者是群交等，因此其通訊內容都是屬於敏感的隱私資訊。

發現此一資料庫的是vpnMentor的兩名研究人員Noam Rotem與Ran Locar，他們在資料庫上找到了超過2,000萬個檔案，估計涉及數十萬用戶，包括來自美國與其它國家的使用者。這些資料是從使用者的帳號直接上傳，因此內含使用者的個人檔案與通訊紀錄，包括照片、語音訊息、語音紀錄，以及私人對話與金融交易的螢幕截圖，看起來像是這9款程式的雲端儲存空間。

研究人員警告，此類資訊的曝光可能惹來詐騙、被肉搜、被敲詐、在網路上被流傳，或是遭到駭客利用等嚴重的後果。

其實這也只是單純的AWS S3配置錯誤所造成的，開發人員並非有意公開上述內容，vpnMentor在5月24日發現了此一公開的資料庫，花了兩天找到了資料庫的所有人，對方在5月27日就變更了配置。