错误配置的交友网站数据库曝光了150万用户的详细信息

据外媒报道， 近日一个新西兰交友网站对一个包含150多万用户信息的数据库进行了安全性保护。这家网站的运营商 C&Z Tech Limited表示， MacKeeper安全研究中心的安全专家在发现这个问题后向该公司发出提醒。 C&Z 在发给 MacKeeper的邮件中表示，这个数据库只是包括了测试数据，而Mackeeper团队认为这并不属实。

错误配置的交友网站数据库曝光了150万用户的详细信息

C&Z Tech在邮件中表示：“感谢让我们知道我们数据库中存在的漏洞。MongoDB数据库的有效期只有几个小时，因为我们正在测试将数据从SQL迁移到MongoDB，所以大部分数据都是随机生成的电子邮件和密码，而不是我们实时数据库中的数据。我们大约在一个小时前关闭了数据库，数据并没有遭到泄露，只有你们发现了这个情况。”

C&Z Tech Limited经营多个交友网站，包括 haveafling.mobi、haveafling.co.nz、haveanaffair.co.nz、 haveanaffair.mobi及hookupdating.mobi等，同时还推出了一些交友应用。

不过Mackeeper团队表示，这个数据库包含了150多万用户的个人信息，这些用户均以签署了该网站的服务协议。这些数据包括了用户名、明文密码、出生日期、身高、体重、性别、种族、IP地址、国籍等信息。