交友网站开始越来越多地成为恶意行为者的目标，这可能是因为从所获得的数据来看，受害者的利润很高。

近日，vpnMentor发布了一份新的报告，调查了70多家主要属于交友领域的网站以及电子商务网站的数据泄露。

结果是，这70个网站都在使用同一家名为Mailfire的电子邮件营销公司，该公司的Elasticsearch服务器被发现时不需要任何认证，例如密码。

本质上，它对任何人都是开放的，它包含882.1gb的数据，总计超过3.7亿条记录。当Mailfire就此联系时，他们接受了研究人员的说法，并立即采取行动保护服务器。

这起事件不应让人感到意外，因为Elasticsearch服务器在网上公开数据的历史由来已久。此外，在过去的几年里，错误配置的数据库暴露了数十亿的敏感记录。

事实上，形势非常严峻，根据一项新的民意调查，数据库配置错误是云安全的头号威胁。

关于这次突袭是如何发生的，vpnMentor推测这可能是Meow攻击的结果，但目前还没有任何消息得到证实。

另一方面，Mailfire的这些客户公司正在使用服务器向他们自己的用户发送私人消息的通知。

因此，这自然包含了大量机密数据，包括全名、电子邮件地址、IP地址、个人资料图片和描述、性别、年龄、出生日期以及来自全球100多个国家的真实对话。

这种违反行为的后果是显而易见的。由于泄露的数据是围绕个人可识别信息（PII）展开的，可能已经访问过这些信息的攻击者可以利用这些信息来勒索用户，尤其是在消息泄露的情况下，进行网络钓鱼和垃圾邮件活动，以及进行其他形式的社会工程攻击。

但这并不是全部。正如研究人员指出的那样，这也可以作为竞争对手的情报，与其他公司通过他们的个人信息指数（PII）数据微目标人群进行高效的营销活动。

总之，目前，所有目标网站应立即通知其用户，并要求他们更改任何身份验证细节，以确保其帐户的安全。

此外，他们还需要得到建议，以防未来可能收到的网络钓鱼电子邮件。

不过，这些网站的一个很好的启示是，这些网站上的许多用户帐户都被发现是假的。

此外，许多网站似乎也是为了吸引毫无戒心的用户而建立起来的阴暗操作，因此，我们不能说每个人都是系统的合法组成部分，如果这能起到安慰作用的话！