因配置文件錯(cuò)誤遭黑客乘虛而入，Tunefab 音樂(lè)翻錄工具泄露 280GB 用戶個(gè)人數(shù)據(jù)

IT之家 1 月 3 日消息，外媒 cybernews 日前曝光了一款名為 TuneFab 的音樂(lè)翻錄軟件，該軟件據(jù)稱由于數(shù)據(jù)庫(kù)配置不當(dāng)遭到黑客乘虛而入，共計(jì)泄露了 280GB 數(shù)據(jù)。

據(jù)悉，TuneFab 主要用于翻錄 Spotify、Apple Music 等流媒體平臺(tái)音頻，允許繞過(guò)音頻文件 DRM 保護(hù)，將相關(guān)文件以 MP3、M4V、FLAC、AAC 等格式翻錄至用戶設(shè)備上。

IT之家從外媒報(bào)告得知，TuneFab 在 2023 年 9 月 26 日錯(cuò)誤地配置了 MongoDB 數(shù)據(jù)庫(kù)文件，從而使自家數(shù)據(jù)庫(kù)處于“無(wú)密碼”狀態(tài)，此后相關(guān)數(shù)據(jù)庫(kù)被公共物聯(lián)網(wǎng)搜索引擎索引，在外界曝光后，TuneFab 迅速修改了數(shù)據(jù)庫(kù)配置，但為時(shí)已晚。

據(jù)稱，本次事件共計(jì)泄露 280GB 用戶個(gè)人數(shù)據(jù)，據(jù)稱涉及超過(guò) 1.51 億條用戶 IP、ID、郵箱地址等信息，不過(guò) TuneFab 未就此事作出進(jìn)一步解釋。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。