因配置文件错误遭黑客乘虚而入,Tunefab 音乐翻录工具泄露 280GB 用户个人数据

1 月 3 日消息,外媒 cybernews 日前曝光了一款名为 TuneFab 的音乐翻录软件,该软件据称由于数据库配置不当遭到黑客乘虚而入,共计泄露了 280GB 数据

据悉,TuneFab 主要用于翻录 Spotify、Apple Music 等流媒体平台音频,允许绕过音频文件 DRM 保护,将相关文件以 MP3、M4V、FLAC、AAC 等格式翻录至用户设备上

▲ Tunefab 软件的界面,图源 Tunefab 官网

从外媒报告得知,TuneFab 在今年 9 月 26 日错误地配置了 MongoDB 数据库文件,从而使自家数据库处于“无密码”状态,此后相关数据库被公共物联网搜索引擎索引,在外界曝光后,TuneFab 迅速修改了数据库配置,但为时已晚。

据称,本次事件共计泄露 280GB 用户个人数据,据称涉及超过 1.51 亿条用户 IP、ID、邮箱地址等信息,不过 TuneFab 未就此事作出进一步解释。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平