برنامه پیشگیری از سوء استفاده خانگی قربانیان را در نقض گسترده داده ها قرار می دهد

تیم تحقیقاتی vpnMentor ، به سرپرستی تحلیلگران مشهور نوام روتم و ران لوکار ، اخیراً یک نقض داده فوق العاده حساس را که ناشی از برنامه پیشگیری از خشونت خانگی Aspire News App است ، کشف کرد.

ساخته شده توسط غیرانتفاعی ایالات متحده هنگامی که جورجیا لبخند زد ، برنامه Aspire News را می توان روی تلفن کاربر نصب کرد تا به عنوان یک برنامه خبری ظاهر شود. با این حال ، همچنین دارای یک بخش کمک اضطراری با منابعی برای قربانیان سوء استفاده خانگی ، از جمله عملکردی برای ارسال پیام های اضطراب اضطراری به یک شخص مخاطب مورد اعتماد است.

این پیام های پریشانی را می توان از طریق [ضبط صدا] ارسال کرد. ، با اطلاعات یک قربانی ، آدرس خانه ، ماهیت اضطراری و موقعیت فعلی آنها. توسعه دهندگان برنامه Aspire News بیش از 4000 ضبط صدا را در یک سطل مخلوط تنظیم شده سرویس وب سایت آمازون (AWS) آمازون (AWS) S3 ذخیره کرده بودند ، و امکان مشاهده و بارگیری هر پرونده را ، مشابه یک پوشه ذخیره سازی ابری ، فراهم می آورد.

اگرچه اکنون امن شده است ، این نقص داده ها حاکی از افت قابل توجهی در امنیت داده های اصلی توسط برنامه Aspire News و When Georgia (لبخند) لبخند زد .

هر نقص داده ، درجه ای از خطر را برای افراد مبتلا ایجاد می کند. با این حال ، برنامه ساخته شده برای قربانیان سوء استفاده خانگی ، مسئولیت بسیار بیشتری در برابر کاربران خود دارد. برنامه Aspire News برای محافظت از قربانیان ساخته شده است ، اما این برنامه با محافظت از هویت خود ، آنها را در معرض خطر قرار داده است.

این نقض داده ها درسی است برای همه توسعه دهندگان ، به ویژه کسانی که برنامه هایی برای سوءاستفاده داخلی ایجاد می کنند. قربانیان یا سایر گروههای در معرض خطر ، این حریم خصوصی داده ها باید همیشه در اولویت باشد.

خلاصه اطلاعات نقض اطلاعات

سازمان برنامه Aspire News ، هنگامی که جورجیا لبخند زد
دفتر مرکزی کالیفرنیا ، ایالات متحده
صنعت غیر انتفاعی
اندازه داده تقریبا. 230MB
مشکوک شماره. پرونده ها 4،000+ ضبط
شماره. افراد در معرض ناشناخته (بالقوه 4000 +)
محدوده تاریخ سپتامبر 2017 – حاضر
دامنه جغرافیایی USA
انواع داده های در معرض ضبط پیام های اضطراری توسط قربانیان خشونت خانگی ؛
برخی از آنها اطلاعات PII مانند نام ، آدرس منزل ،
و نام افراد / تجاوز کنندگان خشونت را فاش می کنند
تأثیر احتمالی خطر جسمی اگر قربانیان آشکار شوند ؛
باج خواهی برای کسانی که نمی خواهند آنرا فاش کنند
قالب ذخیره سازی داده سطل AWS S3

پروفایل شرکت

برنامه Aspire News توسط ساخته شد وقتی جورجیا لبخند زد ، غیر انتفاعی توسط شخصیت های تلویزیون آمریکایی رابین مک گراو و همسرش "دکتر Phil "McGraw.

When Georgia لبخند زد برای کمک به" پیشبرد سازمان ها و برنامه هایی که به قربانیان خشونت خانگی ، تجاوز جنسی ، کودک آزاری و افراد در معرض بحران برای تأمین زندگی سالم ، ایمن و سرشار از شادی تأسیس شده است. زندگی می کند. "

برنامه Aspire News فقط بخشی از این مأموریت گسترده تر است. ساخته شده برای ظاهر شدن به عنوان یک برنامه خبری و سرگرمی ، برنامه Aspire News برای محافظت از قربانیان داخلی ، آموزش آنها در مورد روابط سوءاستفاده و پشتیبانی در دسترس قربانیان ، و کمک به آنها برای ارسال پیام های اضطراب اضطراری به مخاطبین مورد اعتماد است.

مخاطبین قابل اعتماد اضافه شد. در برنامه می توانید با یا بدون اطلاعات موقعیت مکانی کاربر هشدار داده شوید.

بر اساس بررسی های کاربران ، نسخه iOS و Android هر دو برنامه Aspire News دارای موضوعات فنی عمده ای هستند که استفاده از آن دشوار است. کاربران همچنین نقص طراحی و ویژگی های برنامه را برجسته کرده اند که در واقع افراد را در روابط سوء استفاده کننده به خطر می اندازد.

Timeline of Discovery and Reaction Owner

بعضی اوقات ، میزان نقض داده ها و صاحب داده ها آشکار است ، و مسئله به سرعت حل شد. اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را در معرض نمایش قرار داده است.

شناخت یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

برخی از طرف های تحت تأثیر ، حقایق را انکار می کنند ، به تحقیقات ما بی توجه هستند ، یا تأثیر آن را بازی نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که هرچه پیدا می کنیم صحیح و دقیق است.

در این مورد ، ضبط شده های صوتی در معرض سطل AWS S3 در دسترس عموم ، یک شکل محبوب ابر ذخیره شد. ذخیره سازی داده ها.

با توجه به ماهیت حساس ، ما برای شناسایی سریع صاحب داده ها تلاش کردیم و به سازمانهای متصل به برنامه دسترسی پیدا کردیم: When Georgia Georgia لبخند زد و بنیاد دکتر Phil.

در حالی که منتظر پاسخ سازمان های مسئول برنامه Aspire News هستیم ، ما همچنین با AWS به طور مستقیم با تماس گرفتیم تا آنها را از این تخلف مطلع کنیم.

در آخر ، ما با زاک ویتاکر در Techcrunch تماس گرفتیم ، که تأیید کرد

سرانجام ، ما ایمیلی را از AWS دریافت کردیم که می گفت با صاحبان داده ها تماس گرفته و مسئله را با آنها مطرح می کنیم.

اندکی پس از آن ، این نقض بسته شد.

  • تاریخ کشف: 24 ژوئن 2020
  • با فروشندگان تاریخ تماس گرفت: 24 ژوئن 2020
  • تاریخ آمازون با 24 ژوئن 2020
  • تاریخ پاسخ: از آمازون: 24th ژوئن 2020
  • تاریخ عمل (امنیت داده ها): 24 ژوئن 2020

نمونه ورود در سطل S3

سطل در معرض S3 بصورت زنده بود ، و ضبط های صوتی جدید نیز به تازگی در 23 آپلود شد. ژوئن (روز قبل از کشف ب رسیدن). در برخی روزها ، حداکثر 10 پرونده توسط کاربران بارگذاری می شد.

هر یک از این ضبط های صوتی می توانست را به راحتی با آدرس URL سطل S3 توسط هر کسی گوش و بارگیری کند.

ضبط های صوتی را که نمونه برداری کردیم ، قربانیان اطلاعات بسیار حساس در مورد شخصیتی (PII) را در مورد خود و شرکای خود ، اعضای خانواده یا سوء استفاده کنندگان نشان داد. اینها شامل موارد زیر است:

  • نام و نام خانوادگی قربانیان
  • جزئیات شرایط اضطراری و یا شرایط شخصی آنها
  • نام افراد و اطلاعات شخصی سوء استفاده كنندگان

در زیر عبارت نسخه های گرفته شده از دو ضبط در سطل S3 برنامه Aspire News:

 نمونه پیام راهنمایی ارسال شده در برنامه

 مثال 2 درخواست کمک

در کل ، ما بیش از 4000 ضبط صدا در سطل S3 مخفی شده Aspire News را پیدا کردیم.

نمونه هایی که ما به آنها گوش دادیم به نظر می رسد از قبل ضبط شده ، به احتمال زیاد وقتی قربانی فقط چند دقیقه تنها داشت و به ضبط و ذخیره سریع پیام پریشانی نیاز داشت. آنها سپس می توانند با فشار دادن یک دکمه روی برنامه ، پیام ذخیره شده را فوراً به تماس اضطراری ارسال کنند.

این برجسته شرایط شدید را که تحت آن قربانیان سوءاستفاده خانگی زندگی می کنند ، و خطر جسمی واقعی اگر آنها در جستجوی کمک از خارج از خانه باشند.

علاوه بر این ، پس از ماه ها توقیف در دولت توسط ایالات متحده ، خیریه های سوءاستفاده داخلی ، ادارات پلیس و آژانس های دولتی افزایش چشمگیری را در کشور ثبت کرده اند. موارد خشونت گزارش می شود.

با قربانیان زیادی که مجبور شده اند برای مدت طولانی غیرمعمول با افراد متخلف بمانند و قادر به دسترسی به پشتیبانی نباشند ، برنامه ای مانند برنامه Aspire News یک مادام العمر حیاتی است. این امر توسط تعداد زیاد پیامهای که به طور روزانه در کل در ماه ژوئن بارگذاری می شود ، مشهود است.

اما ، با عدم ایمن سازی این ضبط های صوتی ، توسعه دهندگان به طور بالقوه ناخواسته قربانیان را حتی در معرض خطر بیشتری قرار می دهند.

تأثیر

برای کاربران برنامه Aspire News

این نقض داده می تواند یک خطر جسمی واقعی برای کاربران ایجاد کرده باشد. اگر ضبط ها به عموم مردم فاش می شد ، هرکسی که با شریک زندگی توهین آمیز زندگی می کند می تواند به دلیل تلاش برای ترک یا گزارش آنها به مقامات ، با مجازات روبرو شود.

حتی اگر شخصی از یک رابطه سوءاستفاده فرار کرده بود ، اما یک پیام پریشانی از طریق Aspire News ارسال کرده بود. ، آنها می توانند با انتقام جویی توسط شرکای سابق مواجه شوند زیرا به طور غیرمستقیم در معرض سوء استفاده از آنها قرار می گیرند.

همچنین نقض داده ها باعث ایجاد ضربه های عمیق در یک قربانی از سوء استفاده خانگی شد و آنها را مجبور به سوءاستفاده از سوء استفاده قبلی کرد

متأسفانه چنین نتیجه ای می تواند منجر به احساس شرم و انزوا شود ، اگر سوء استفاده از یک قربانی مخفی نگه داشته می شد و اکنون در معرض دوستان ، خانواده ، همکاران و عموم مردم قرار می گرفت.

نگران کننده تر از همه ، هکرهای مخرب یا جنایتکار به این ضبط ها دسترسی داشتند ، می توان آنها را علیه قربانیان و سوء استفاده کنندگان اسلحه کرد تا به دنبال اقدامات باج گیری و اخاذی باشند.

ویرانی ناشی از چنین نتیجه ای را نمی توان زیاده روی کرد ، سلامتی ، بهزیستی عاطفی و امنیت همه کسانی را که تحت تأثیر قرار می گیرند ، به خطر می اندازد.

برای برنامه Aspire News

وقتی جورجیا لبخند زد و توسعه دهندگان از برنامه Aspire News می تواند به دلیل مرتکب چنین خطای اساسی و محافظت از کاربران آن ، با دقت و انتقاد قابل توجهی روبرو شود.

بدون شک تبلیغات در مورد نقض داده ها روی پشتیبان های مشهور برنامه – دکتر فیل و همسرش متمرکز خواهد شد. ، رابین مک گرا – توجه بیشتر مطبوعات به این نقض.

و همچنین تبلیغات عمومی ، هنگامی که جورجیا لبخند زد همچنین می تواند با تحقیقات و ممیزی از سازمان های دولتی ایالات متحده نگران احساسات بسیار حساس باشد. ماهیت داده های در معرض.

با این حال ، بدترین حالت برای هنگامی که جورجیا لبخند زد ممکن است کاربران را از دست بدهد. اگر قربانیان سوء استفاده داخلی با استفاده از برنامه احساس امنیت نمی کنند ، دیگر این کار را نمی کنند. نتیجه؟ [تعدادقربانیانکمتریدرحالفرارازروابطناسازگارهستند

برنامه Aspire News با حفظ نکردن استانداردهای بالاتر برای حفظ حریم خصوصی داده ها ، مانع از مأموریت خود شد. ضبط های مشتریان اگر اقدامات امنیتی اساسی برای محافظت از آنها انجام داده باشد. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

  1. اجرای قوانین دسترسی مناسب ، غیرفعال کردن لیست پرونده ها در سطل.
  2. پیکربندی سطل ها فقط به درخواست های معتبر برای بارگیری پرونده ها اجازه می دهد.
  3. رمزگذاری داده های حساس ذخیره شده در سطل.

هر شرکتی می تواند همان مراحل را بدون توجه به اندازه آن ، همان مراحل را تکرار كند.

برای راهنمایی بیشتر درباره نحوه محافظت از مشاغل خود ، راهنمای ما را برای تأمین امنیت وب سایت و داده های آنلاین از هکرها بررسی کنید.

تأمین یک سطل باز S3

توجه به این نکته مهم است كه سطل های S3 با دید باز و عمومی ، عیب AWS نیستند. آنها معمولاً نتیجه خطایی توسط صاحب سطل هستند. آمازون دستورات مفصلی را در اختیار کاربران AWS و هشدارها در هنگام تنظیم مجدد سطل قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

در مورد برنامه Aspire News ، سریعترین راه برای رفع این خطا این است: [19659055] سطل را خصوصی کنید و پروتکل های احراز هویت را اضافه کنید.

  • بهترین روش های دسترسی و احراز هویت AWS را دنبال کنید.
  • لایه های بیشتری از محافظت را به سطل S3 خود اضافه کنید تا محدودیت بیشتری داشته باشد که می تواند از هر نقطه ورود به آن دسترسی داشته باشد.
  • ضبط های ضبط شده در سطل AWS را رمزگذاری کنید ، به طوری که حتی اگر یک مهمانی به پرونده ها دسترسی پیدا کند ، آنها بی فایده خواهند بود.
  • برای کاربران برنامه Aspire News

    اگر شما یا شخصی که می شناسید از Aspire News استفاده می کند. برنامه ، و شما در مورد اینکه چگونه این نقض ممکن است روی شما تأثیر بگذارد نگران هستید ، با [ تماس بگیرید [هنگامیکهجورجیالبخندزد را مستقیماً تعیین کنید که چه گام هایی برای محافظت از داده های شما برداشته است.

    برای کسب اطلاعات در مورد آسیب پذیری های داده به طور کلی ، ما را بخوانید. راهنمای کامل به صورت آنلاین حریم خصوصی.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن بردارید ، انجام می دهد.

    چگونه و چرا ما این نقض را کشف کردیم

    تیم تحقیقاتی vpnMentor نقض اطلاعات برنامه Aspire News را کشف کرد. به عنوان بخشی از یک پروژه نقشه برداری گسترده وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعات در معرض بررسی قرار می دهند.

    تیم ما توانست این سطل S3 را پیدا کند زیرا کاملاً نا امن و رمزگذاری نشده است.

    هر وقت یک نقص داده ای را پیدا کردیم ، ما از تکنیک های متخصص استفاده می کنیم. برای تأیید صاحب اطلاعات .

    به عنوان هکرهای اخلاقی ، ما هنگام کشف اشکالات در امنیت آنلاین آنها ، ما موظفیم به یک شرکت اطلاع دهیم. ما به همه کسانی که در این برنامه درگیر هستند ، دسترسی داشتیم ، نه تنها به آنها اجازه دهید از آسیب پذیری آگاه شوند بلکه راه هایی برای ایمن سازی سیستم خود ارائه دهند.

    این اخلاق همچنین به این معنی است که ما مسئولیت وظیفه خود را بر عهده داریم. کاربران برنامه Aspire News باید از نقض اطلاعاتی که اطلاعات زیادی از اطلاعات حساس آنها را در معرض دید خود قرار می دهد ، آگاه باشند.

    معرفی جعبه نشت

    برای اطمینان از مهمترین تأثیرگذاری ماموریت ما ، ما نیز Leak Box را ساختیم.

    میزبان در وب تاریک ، Leak باکس به هکرهای اخلاقی اجازه می دهد هرگونه نقص داده ای را که بصورت آنلاین پیدا می کنند به صورت ناشناس گزارش دهند. سپس ما هر گونه ارائه ای را كه تهدیدی برای امنیت مردم تلقی می شود را تأیید و گزارش می كنیم.

    ما هرگز اطلاعاتی را كه در طول تحقیقات امنیتی ما با آنها روبرو هستیم ، نمی فروشیم ، ذخیره می كنیم یا در معرض نمایش قرار نمی دهیم. این شامل اطلاعاتی است که از طریق Leak Box به ما گزارش شده است.

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از مهمترین نقض داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نقض عظیمی از داده های 100،000s کاربران برنامه های دوستیابی طاقچه است. ما همچنین فاش کردیم که یک بستر یادگیری الکترونیکی باعث تضعیف حریم خصوصی و امنیت مشتریان در سراسر جهان شده است. همچنین ممکن است بخواهید گزارش گزارش نشت VPN ما و گزارش های آمار حریم خصوصی داده ها را بخوانید.

    یادداشت سردبیر: ما می خواهیم کمکی را که از زاک ویتاکر ، سردبیر امنیت دریافت کردیم ، تصدیق کنیم. TechCrunch ، در تماس با سازمان پشت برنامه Aspire News و کمک به ما اطمینان حاصل می کند که سطل تنظیم شده اشتباه در کمتر از 24 ساعت ایمن شده است.

    اگر خشونت خانگی را تجربه می کنید ، یا کسی را که به کمک نیاز دارد ، می شناسید. بدانید که شما منابع در دسترس دارید در هر زمان ، و کشور شما دارای یک خط داغ ملی برای حمایت از شما است.

    برای ساکنان ایالات متحده ، خط تلفن ملی خشونت خانگی (1-800 -799-7233) 24/7 رایگان و در دسترس است. اگر خود را در موقعیت خطرناکی قرار داده اید که به کمک فوری احتیاج دارد ، با شماره 911 تماس بگیرید.

    CCPA چیست و چگونه می تواند کاربران اینترنت را تحت تأثیر قرار دهد؟

    همه اکنون به خوبی می دانند آنچه GDPR را در جدول به ارمغان می آورد. با وجود کامل نبودن ، هنوز در مراحل ابتدایی خود بسیار زیاد است ، اما به نظر می رسد که در زمینه حفظ حریم خصوصی شرکت ها و داده های کاربران تا حدودی کار خوبی را انجام داده ایم. کالیفرنیا می خواست چیزی مشابه را پیاده کند ، و به همین ترتیب ، قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) را ایجاد کرد و اکنون به طور رسمی عملی شد. بنابراین ، چه تأثیراتی را می توان در کاربران اینترنت مشاهده کرد؟

    CCPA در واقع چه کاری انجام می دهد؟

    CCPA پس از آنکه GDPR به شهروندان اتحادیه اروپا امکان کنترل و افشای بیشتری راجع به مشاغل با داده های خود انجام داد ، وارد شد. CCPA بسیار شبیه به GDPR است ، بنابراین اگر با GDPR آشنایی دارید ، CCPA چندان متفاوت نیست. به طور خلاصه آنچه که CCPA به ارمغان می آورد به کالیفرنیایی ها است. اکنون مشاغل باید اطلاعاتی را که جمع آوری می کنند و دلیل انجام این کار را فاش کنند. آنها همچنین باید روشن کنند که آیا آنها با شخص ثالث مشترک هستند و این اشخاص ثالث چه کسانی هستند. همچون GDPR ، شرکت ها اکنون باید درخواست های رسمی کاربر را برای حذف داده ها رعایت کنند.

    اکنون کاربران نیز توانایی انصراف از فروش داده های خود را دارند و مشاغل امکان انتخاب شارژ بیشتر برای خدمات خود یا ارائه خدمات بدتر در صورت تصمیم گیری کاربر را ترک نمی کنند. اگرچه این شرکت ها می توانند در صورت اجازه جمع آوری این داده ها مشوق های مالی ارائه دهند. یکی دیگر از موارد بزرگی که CCPA به آن مربوط به GDPR است این است که کالیفرنیا می تواند شرکت ها را به دلیل نقض نقض جریمه کند. گرچه محدودیت هایی برای شرکت هایی که به CCPA می نگرند وجود دارد. این قوانین جدید فقط در مورد شرکتهایی که درآمد ناخالص سالانه 25 میلیون دلار دارند ، اعمال می شود و بیش از 50،000 کاربر را جمع می کند و یا بیش از 50 درصد از داده های فروش درآمد خود را جمع می کند.

    همانطور که می بینید ، CCPA نسبت به آنچه مشاغل با داده های خود انجام می دهند ، قدرت بیشتری به کاربران ارائه می دهد ، و دیدن این امر در واقع بسیار جالب است. اما این امر چگونه روی کاربر روزمره اینترنت شما تأثیر خواهد گذاشت؟

    چگونه CCPA شما را تحت تأثیر قرار می دهد

    به احتمال زیاد ، CCPA به هیچ وجه بر شما تأثیری نخواهد گذاشت. شما به طور ناگهانی دسترسی به هر چیزی را از دست نخواهید داد. شما فقط می توانید کنترل بیشتری روی داده های خود داشته باشید. بسیاری از خدمات در حال ایجاد تنظیمات حریم خصوصی جدید هستند تا به شما در تطابق با CCPA (و GDPR) کمک کنند ، بنابراین همه کنترل بیشتری در مورد آنچه شرکت ها با داده های شما انجام می دهند ، دارند.

    شما هم اکنون توانایی این را دارید که به شرکت ها کمک کنید تا داده های خود را به طور کامل حذف کنند. بنابراین ، اگر می خواهید امثال فیس بوک یا توییتر همه چیز را حذف کنند ، آنها در مورد شما ذخیره می کنند. CCPA شانس شما برای پاک کردن سابقه است.

    نتیجه گیری

    CCPA (و GDPR) قوانین جدید خارق العاده ای است که قدرت بیشتری به کاربران می دهد. در اینترنت امروز ، احساس می شود که کنترل کمی روی داده های خود دارید. بنابراین ، هر اقدامی برای انتقال قدرت بیشتر به مردم ، اقدامی قابل قبول است. هنوز هم دیده می شود که CCPA به طور کامل اعمال می شود ، اما مطمئناً گامی در جهت درست است.

    برنامه های دوستیابی Niche 100000 هزار کاربر را در نقض گسترده داده ها قرار می دهد

    به رهبری نوام روتم و ران لوکار ، تیم تحقیقاتی vpnMentor یک نقض داده را کشف کرد که تصاویر فوق العاده حساس را از برنامه های بی شماری برای آشنایی با برنامه ها و برنامه های ارتباط برقرار کرد.

    مانند 'Cougars' ، تاریخ ملاقات های عجیب و غریب ، شرط بندی ، و رابطه جنسی گروهی. حداقل یک برنامه به افراد مبتلا به STI ، مانند تبخال اختصاص داده شده است.

    بر اساس تحقیقات ما ، برنامه ها یک توسعه دهنده مشترک دارند. در نتیجه ، رسانه های کاربر از هر برنامه در یک حساب وب سرویس های آمازون (AWS) ذخیره شده اند.

    گذشته از میلیونها کاربر برنامه را در معرض خطر قرار دهد ، این نقض را نیز در معرض نمایش قرار داد. کل زیرساخت های AWS برنامه های مختلف از طریق اعتبار و رمزعبورهای سرپرست نا امن.

    خلاصه اطلاعات نقض اطلاعات

    برنامه ها 3somes ، Cougary ، Gay Daddy Bear ، Xpal ، BBW Dating ، Casualx، SugarD، Herpes Dating
    دفتر مرکزی / موقعیت مکانی چین و ایالات متحده آمریکا
    صنعت برنامه های دوستیابی
    اندازه کل داده ها در گیگابایت 845 GB
    تعداد کل پرونده ها 20،439،462
    No. دامنه افراد در معرض تخمین زده می شود 100000s
    دامنه جغرافیایی ایالات متحده و کشورهای دیگر
    انواع داده های در معرض عکس ، شامل. بسیاری از ماهیت های گرافیکی ، جنسی. عکسهای چت خصوصی و معاملات مالی. ضبط صدا؛ داده های PII محدود
    تأثیر احتمالی کلاهبرداری ، جعل ، جعل ، اخاذی ، حمله ویروسی ، و هک کردن
    قالب ذخیره سازی داده سطل AWS S3

    نمای کلی برنامه های تحت تأثیر

    حساب AWS اشتباه تنظیم شده اطلاعات موجود متعلق به مجموعه گسترده ای از برنامه های دوستیابی طاقچه و طعنه است.

    اینها شامل می شوند:

    بر اساس تحقیقات ما ، به نظر می رسد برنامه ها یک توسعه دهنده مشترک ، را به دلایل زیر به اشتراک می گذارند. :

    • Gaydaddybear.com در یک حساب کاربری AWS همانند Ghuntapp.com
    • نامگذاری شده است ، طراحی وب ، آرم های مختلف در وب سایت های برنامه های مختلف
    • برخی از برنامه ها عنوان "Cheng Du New Tech Zone" را به عنوان یک توسعه دهنده میزبان در فروشگاه برنامه Google

    شباهت های طراحی برای بسیاری از برنامه ها در وب سایت های آنها مشهود است:

     زنان زیبا و زیبا ، وب سایت برنامه نویسی زنانه

     وب سایت برنامه نویسی شکر d

    Timeline of Discovery and Reaction Owner

    گاهی اوقات ، میزان نقض داده ها و مالک داده ها واضح است ، و مسئله به سرعت حل شد اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را فاش می کند.

    درک یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

    برخی از طرف های تحت تأثیر حقایق را انکار می کنند ، تحقیقات ما را نادیده می گیرند ، یا تأثیر آن را کم نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که همه چیزهایی که می یابیم صحیح و دقیق است.

    در این مورد ، پرونده های هر برنامه در یک سطل مخلوط AWS S3 مخفی ، به صورت مشترک ، به اشتراک گذاشته شد. حساب AWS. سطل های S3 پس از برنامه ی دوستیابی که از آن سرچشمه می گرفت نامگذاری شدند. ما در ابتدا فقط به یک – 3 نفر رسیدیم تا یافته های خود را ارائه دهیم.

    3somes به سرعت پاسخ داد ، و درخواست جزئیات بیشتر در مورد نقض. ما با ارائه نشانی اینترنتی سطل تنظیم شده آنها پاسخ دادیم و ذکر کردیم که سایر سطل های متعلق به شرکت های خواهر مشهور آنها نیز باز هستند (بدون اینکه بگوییم کدام یک).

    اگرچه ما هیچ ارتباط دیگری دریافت نکردیم ، در همان روز ، همه سطل های متعلق به هر برنامه دیگر نیز تأیید شده اند و فرضیه ما درباره توسعه دهنده مشترک را تأیید می کنند.

    • تاریخ کشف: 24 مه 24
    • تاریخ 3 روز با ما تماس گرفت: 26 مه 20 [19659031] تاریخ پاسخ: بیست و هفتم ماه مه 2020
    • تاریخ عمل: بیست و هفتم ماه مه 2020

    نمونه ورود اطلاعات

    سطل های S3 ترکیبی موجود در تعداد بسیار زیادی از داده ها ، با بیش از 20 میلیون پرونده در کل 845 گیگابایت.

    پرونده ها بسیار حساس بودند ، از حساب کاربری بارگذاری شدند ، و با افشای جزئیات پروفایل های کاربر و مکالمات خصوصی در برنامه ها.

    پرونده های رسانه ای ، مانند :

    • تصاویر و عکس ها
    • پیام های صوتی و ضبط های صوتی

    در میان تصاویر و عکس های کاربران ، سطل های S3 همچنین حاوی تصاویری بود که نشان می داد مقدار زیادی از اطلاعات حساس. این موارد عبارتند از:

    • گپ های خصوصی بین کاربران
    • شواهدی از معاملات مالی بین کاربران
    • پیامهای تشکر شده به پدران قند

    در حالی که سطل های S3 حاوی اطلاعات شخصی شناسایی نشده (PII) نبود ، بسیاری از پرونده های رسانه ای ، به طور مستقیم و غیرمستقیم ، اشکال مختلفی را در معرض نمایش قرار می دهند:

    • عکس هایی با چهره قابل مشاهده
    • نام کاربران
    • اطلاعات شخصی
    • داده های مالی

    به دلایل اخلاقی ، ما هرگز مشاهده و بارگیری هر پرونده ذخیره شده در یک پایگاه داده نقض شده یا سطل AWS. در نتیجه ، محاسبه تعداد افراد در این نقض داده دشوار است ، اما ما تخمین می زنیم که حداقل 100000s بود – اگر نه میلیون ها نفر.

    تصاویر زیر از سطل های S3 متعلق به برنامه های مختلف گرفته شده است. در حساب AWS آنها برای حفظ حریم شخصی کاربران ویرایش شده اند.

     عکس پیام تشکر از شما برای برنامه بابا شکر

     عکس پروفایل Xpal [19659071] عکس پروفایل Xpal

     برنامه یابی دوست با شکر پیام خصوصی

     عکس پروفایل برنامه یابی

     شکر بابا عکس پروفایل پروفایل برنامه یابی

     برنامه دوستیابی صفحه چت خصوصی

     مانع از عکس پروفایل برنامه برنامه نویسی

     معامله پرداخت بابا شکر

    تأثیر نقض داده

    اگرچه داده های برنامه های مربوط به دوستیابی و پشتیبانی از آن همیشه حساس و خصوصی هستند ، کاربران برنامه های در معرض این نقض داده ها به ویژه در برابر اشکال مختلف حمله ، زورگویی و موارد دیگر آسیب پذیر هستند.

    در حالی که ارتباطات توسط افراد در رابطه با "پدر با شکر" ، رابطه جنسی گروهی ، وصل کردن ، و برنامه های ملاقات شرعی کاملاً قانونی و اجماع شده است ، [هکرهایجنایییامخرب می توانند از آنها در برابر کاربران سوء استفاده کنند تا اثر مخرب داشته باشند.

    با استفاده از تصاویر از برنامه های مختلف ، هکرها می توانند پروفایل های جعلی را برای برنامه های دامداری ، برای جعل و سوء استفاده از کاربران ناخواسته ایجاد کنند.

    هرگونه داده PII در معرض خطر خطرات بسیار بیشتری را برای کاربران ایجاد می کند. با توجه به ماهیت بسیاری از این برنامه ها – در برخی موارد شامل معاملات مالی ، شرط بندی و STI – با حضور شما در برنامه ، می توانست استرس بی نظیری را در زندگی شخصی شما ایجاد کند.

    با آگاهی از این ، هکرها می توانند از تصاویر حاوی PII برای یافتن کاربران در رسانه های اجتماعی و تهدید به "افشای" فعالیت های خود در ملاء عام ، برای دوستان و خانواده استفاده کنید. متأسفانه ، این نوع باج گیری و اخاذی می تواند بسیار سودآور باشد.

    با وجود تعداد زیادی کاربر از هر برنامه ای که در نقض داده ها قرار دارد ، مجرمان فقط باید تعداد کمی از مردم را متقاعد کنند تا هزینه آنها را بپردازد. [18659004] با انجام این کار ، آنها می توانند روابط بسیاری از افراد و زندگی شخصی و شخصی را از بین ببرند.

    مشاوره از متخصصان

    برنامه نویسان برنامه های دوستیابی می توانند به راحتی اگر برخی اقدامات امنیتی اساسی را برای محافظت از داده های در معرض اقدام کرده بودند ، از این نشت اجتناب می کردند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

    1. تأمین سرورهای آن.
    2. اجرای قوانین دسترسی مناسب.
    3. هرگز سیستمی را که نیاز به تأیید اعتبار نداشته باشد ، باز نگذارید.

    هر شرکتی می تواند نسخه دیگری را تکرار کند.

    برای یک راهنمای عمیق تر درباره نحوه محافظت از مشاغل خود ، راهنمای ما برای تأمین وب سایت و پایگاه داده آنلاین خود را از هکرها بررسی کنید.

    تهیه یک سطل باز S3

    ذکر این نکته حائز اهمیت است که سطلهای باز ، که در دسترس عموم است عیب AWS نیست. آنها معمولاً نتیجه خطا توسط صاحب سطل هستند. آمازون دستورالعمل های مفصلی را در اختیار کاربران AWS قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

    در مورد برنامه های دوستیابی ، سریعترین راه برای رفع این خطا این است:

    • سطل را خصوصی کنید و تأیید اعتبار کنید.
    • بهترین روش های دسترسی و تأیید اعتبار AWS را دنبال کنید.
    • برای محافظت بیشتر در دسترسی به سطل S3 خود ، به سطوح بیشتری از محافظت در سطل S3 خود اضافه کنید.

    برای کاربران برنامه های کاربردی

    اگر استفاده می کنید. هر یک از برنامه ها نشان داده شده و نگران این هستند که چگونه ممکن است این نقض شما را تحت تأثیر قرار دهد ، مستقیماً با توسعه دهندگان تماس بگیرید تا بدانید چه اقداماتی را برای محافظت از داده های شما انجام می دهد.

    برای کسب اطلاعات در مورد آسیب پذیری داده ها به طور کلی ، ما را بخوانید. راهنمای کامل برای حفظ حریم خصوصی آنلاین.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن استفاده کنید ، نشان می دهد.

    چگونه و چرا ما نقض آن را کشف کردیم

    کشف این نژاد دسترسی به حساب AWS برنامه های دوستانه به عنوان بخشی از یک پروژه عظیم نقشه برداری وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعاتی كه فاش می شود ، بررسی می كنند.

    تیم ما قادر به دستیابی به این سطل است زیرا كاملاً نا امن و رمز نشده است.

    هر وقت نقص داده ها را پیدا كردیم ، ما از روشهای كارشناسی استفاده می كنیم تا صاحب بانک اطلاعات را تأیید کنید.

    به عنوان هکرهای اخلاقی ، ما هنگام کشف نقص در امنیت آنلاین آنها ، ما موظف هستیم به یک شرکت اطلاع دهیم. ما به توسعه دهندگان دسترسی پیدا کردیم ، نه تنها آنها را در مورد آسیب پذیری آگاه سازیم بلکه راه هایی را ارائه می دهیم که بتوانند سیستم خود را ایمن سازند.

    این اخلاق همچنین به این معنی است که ما مسئولیت مسئولیت را برعهده مردم داریم. ] کاربران برنامه ها باید از نقض داده ای آگاهی داشته باشند که اطلاعات زیادی را در معرض خطر قرار دهد.

    هدف از این پروژه نقشه برداری وب کمک به کمک به اینترنت برای همه کاربران امن تر است.

    ما هرگز اطلاعاتی را که در طول تحقیقات امنیتی ما با آنها روبرو می شویم ، ذخیره یا ذخیره نکنید

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا از خود در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از تأثیرگذارترین نشت داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نشت عظیمی از داده ها است که در معرض کارتهای اعتباری ، شناسنامه های دولتی و تعداد بیشتری از شهروندان آمریکایی قرار دارد. ما همچنین فاش كردیم كه یك بستر یادگیری محبوب آنلاین ، حریم خصوصی و امنیت افراد در سراسر جهان را به خطر می اندازد. همچنین ممکن است بخواهید گزارش نشت VPN ما و گزارش آمار حفظ حریم خصوصی داده ها را بخوانید.

    موتور Z3 وزارت دفاع نشان می دهد مشکل با g 5

    Wow را نگاه قوز کردن آنتن در آن g موتور Z3 5 وزارت دفاع کند؟ من هر چیزی مانند آن از پدر من نوکیا 6110 ندیده ام. اما برای آنتن های چشمگیر اعتباری برای موتورولا, شرکت فرم است. که یاد اولین تلفن همراه جهان — DynaTAC موتورولا? گوشی نیست چنین طرفداران این نگاه این روزها و این واقعیت است که این صنعت اولین قطعه از تجهیزات مصرف کننده 5 گرم تا بزرگ گفتن و نشانه نگران کننده است.

    ما به ما گوشی های براق و نازک و راحت نگه دارید در دست ما استفاده می شود. این پیگیری بدون تلفات آن مانند جک هدفون بوده است اما در کل مردم می خواهند تلفن خود را به نگاه خوب زمانی که آنها صرف دیگران بزرگ. Z3 موتور با 5 g متصل به موتور انجمن قطعا نرم و صاف نیست و به نظر می رسد مثل اول g 5 گوشی های هوشمند در حال رفتن به بسیار بزرگ اگر آنها به اندازه لازم آنتن و باتری های بزرگتر در آنها. در صورتی که مورد، Z3 موتور وزارت دفاع واقع ظریف تر راه حل ممکن است.

    فراموش نکنید: موتور Z3 دست: نگاه اجمالی ما در 5 گرم آینده

    چرا به آن نیاز دارید که آنتن?

    انتقال به 5 g معرفی تعداد زیادی از ماشین جدید در طیف شبکه با هم برای افزایش سرعت را مشاهده خواهید کرد. آنتن جدید فرکانس پایین مثل T Mobile طیف 600 مگاهرتز و کانال های فرعی 6 گیگاهرتز Wi-Fi به گوشی های بدون پیاده سازی عمده زیبایی یکپارچه سازی. اگر چه حرکت به بزرگتر MIMO آنتن آرایه در حال حاضر برخی از ملاحظات طراحی، ما در حال حاضر این فناوری در گوشی های امروزی با استفاده از. حامل دانه بندی تکنولوژی فقط با 5 g مقیاس گذاری کنید. Qualcomm مقاله مرتبط

    با این حال، تکنولوژی فرکانس بسیار بالا mmWave متفاوت است. نه تنها طراحی آنتن جدید اما آنتن خیلی مراقب باشید قرار دادن ملاحظات نیاز. مواد بسیاری، از جمله دستگاه مورد بلوک و نشانه های attenuate mmWave. بدتر, دست شما خود را با می تواند کاملا مسدود کردن این امواج نگه تلفن. Poking این آنتن تا خارج از تلفن راه حل کوتاه مدت است.

    ما می دانیم برای این واقعیت است که فن آوری mmWave داخل در این 5 g موتور وزارت دفاع است. با توجه به Qualcomm “یک بار 5 g موتور وزارت دفاع به پشت آن متصل کنیم، آن توانایی دسترسی به mmWave 5 g با استفاده از مودم 5 گرم گل میمون X 50 و آخرین تکنولوژی 4 g با مودم LTE گل میمون X24.” از همه مهمتر، نیز وجود دارد این شرکت QTM052 mmWave ماژول آنتن داخل وزارت دفاع. در واقع دست انداز آنتن وزارت دفاع به نظر می رسد مانند مسابقه اندازه کامل.

    بنابراین تلفن می تواند چند آنتن 5 گرم داخل خود عوامل شکل باریک متناسب فدای چه خواهیم کرد؟

    QTM052 بسیار جمع و جور است اما قطعا باریک خط آنتن کوچک شما در جایی پیدا کنید در گوشی فعلی شما نیست. علاوه بر این, Qualcomm یادداشت ها که می خواهید سه یا بیشتر از این داخل گوشی به طور منظم برای جلوگیری از انسداد سیگنال یا چهار برای کانون تلفن همراه. انجمن موتور دور با فقط یکی به خاطر قرار دادن خارجی آن می شود.

    چگونه 5 g گوشی های هوشمند برای 2019 انتشار شایعه را مناسب این فناوری در داخل بدون افت طراحی زیبایی خود و یا ویژگی های دیگر? قرار دادن آنتن دقیق پیامدهای بالقوه برای نمایش لبه نازک، نمایش تحت اسکنر اثر انگشت، موقعیت حجم چوب زیر گهواره، بلندگو و دوربین دادن و شاید بیشتر. سپس اضافی هزینه.

     Qualcomm 5 g

    A تلفن با سه دادن آنتن 5 g برای جلوگیری از انسداد سیگنال. در داخل این اتصالات خواهد بود به چالش بزرگتر از Z3 موتور g 5 وزارت دفاع.

    باتری های بزرگتر بیش از حد فضای داخلی گوشی

    است در حق بیمه و آنتن 5 g مطرح مشکل وجود دارد اما بدتر می شود. تکنولوژی mmWave 5 g نیز قدرت گرسنه و که معنی آینده تلفن های باتری های بزرگتر بیش از حد نیاز است. فقط من این بود همه به جا کجاست؟

    Z3 موتور 5 g موتور وزارت دفاع شامل 2، 000mAh باتری ظرفیت اضافی برای تقویت کردن این گوشی در حال حاضر مناسب 3، 000mAh سلول. مفهوم است که حدود 5 000mAh باتری عمر باتری مناسب و معقول برای گوشی 5 ارائه دهد. داده ها با سرعت سریع تر تا آب بیشتری استفاده کنید. به عنوان موتورولا آن در وب سایت خود هنگام صحبت کردن در مورد ظرفیت باتری وزارت دفاع، “در حالی که داده های شما revs آهسته نیست.”

    ما بزرگ باتری 000mAh 5، به قدرت 5 g گوشی نیاز?

    ممکن است که وزارت دفاع بیش از حد سخاوتمندانه با این ظرفیت فوق العاده ساده است زیرا آن داخل لوازم بدون ندارند، از آن را باید ساخت مناسب می باشد. بیایید ملایم باشد و تخمین می زنند که قدرتمند 5 گرم گل سرسبد گوشی های هوشمند نیاز به کوچکتر 4, 500میلی آمپر ساعت باتری. این است که هنوز قابل توجهی بزرگتر از 2018 است شاخص متوسط ظرفیت باتری حدود 3, 400mAh است.

    این افزایش 32 درصد عظیم در منطقه باتری های مورد نیاز در داخل گوشی متوسط یا معادل افزایش تراکم قدرت منطقه نه که باور کردنی هستند در حال حاضر کار می کند. 5 g باتری بسیار بزرگتر را از طریق روز گذشته نیاز و یعنی تقریبا به طور قطع طرح حتی ضخیم تر.

    است که مشکل با مقاله های مرتبط با 5 گرم

    یک دلیل وجود دارد چرا Qualcomm 2017 5 g گوشی های هوشمند نمونه, تصویر بالا, پس بزرگ شده است و چرا موتورولا مکينتاش 5 g به عنوان یک مد اول به جای فناوری به Z3 موتور خود را یکپارچه سازی است. 5 گرم نیاز به چند اضافی آنتن و باتری بزرگتر از همیشه قبل از. اولین گوشی های 5 g به بزرگتر و ضخیم تر و گران تر باشد یا قربانی دیگر ویژگی های مناسب این اجزاء در یا ارائه تجربه خطر بیافتد 5 گرم با سیگنال های ضعیف و/یا عمر باتری ضعیف هستند.

    طی چند سال آینده فناوری های مودم و آنتن برای mmWave 5 g بدون شک بیشتر خواهد رسید. روند نشان می دهد که ظرفیت باتری افزایش بیش از حد، با 3.500 است 4 دو 000mAh شدن هنجار در چند سال آینده. 5 g گوشی قطعا عملی تر به ساخت شود پس از این اتفاق می افتد. تا آن زمان، شما ممکن است بخواهید به خاموش بودن adopter اولیه اگر شما مانند گوشی های هوشمند خود را براق و با عمر باتری است که در تمام طول روز به طول می انجامد.

    کروم برای افکار پوچ VR اینجا، اجازه می دهد شما را به هر سایت در Chrome VR

    • در حال حاضر به طور کامل به کار با دستگاه های پوچ VR بهینه سازی شده است.
    • با استفاده از افکار پوچ کروم با این نسخهها کار درست مانند نشانی از آن را بر روی تلفن همراه با ویژگی های شما می دانید.
    • نیز وجود دارد ویژگی های جدید، افکار پوچ انحصاری نام سینما حالت است که دقیقا آنچه شما آن فکر می کند.

    از آنجا که راه اندازی آن دسترسی کامل به مرورگر وب یک چیز پوچ VR پلت فرم گم شده است. اما امروز، گوگل بالاخره آوردن مرورگر کروم را افکار پوچ.

    اگر چه کروم در افکار پوچ VR در روش های خاصی برای واقعیت مجازی توابع بهینه سازی شده است، این مرورگر کامل است که شما می توانید برای دسترسی به هر وب سایت در اینترنت است. اگر شما می توانید آن را در گوشی خود ببینید، اساسا، شما آن در افکار پوچ VR می توانید ببینید.

    همانطور که شما انتظار می رود شما همچنین دسترسی به نشانه جستجوی صوتی تاریخ و حالت ناشناس است. مقاله مرتبط

    گوگل همچنین معرفی ویژگی خاص افکار پوچ دو کروم به نام حالت سینمای که فیلم ها وب سایت به جا بهتر مشاهده VR بهینه سازی خواهد شد.

    سینما حالت + حالت ناشناس و دسترسی به هر وب سایت سرگرم کننده = بار.

    برنامه کروم در دسترس در حال حاضر برای هر دو گوشی مشاهده افکار پوچ و همچنین خیر فقط سراب, که همچنین قابل اجرا بر روی پلت فرم VR افکار پوچ است. تا زمانی که شما در آخرین نسخه از نرم افزار کروم بر روی تلفن خود، شما قادر خواهید بود برای راه اندازی Chrome را از صفحه اصلی افکار پوچ.

    اگر شما با استفاده از فقط سراب خیر شما بازدید گوگل بازی بزرگ در هدست برای دانلود برنامه داشته باشد.

    به روز رسانی به آخرین نسخه کروم در گوشی های هوشمند آندروید خود را زیر کلیک کنید.

    Fortnite برای آندروید نشت امتیاز به مخاطره آمیز ضد گوگل بازی در بازی گوگل راه اندازی ممکن است نشان می دهد طرح

    • قطعه کد در موبایل Fortnite وب سایت یافت.
    • تیرانداز محبوب در عوض ممکن است به طور مستقیم از طریق خود وب سایت ناشر بازی حماسی برای جلوگیری از هزینه های بزرگ بازی اجازه می دهد.
    • حرکت خطرناک برای حماسه است که آن می تواند برخی از کاربران در فرآیند هزینه خواهد بود.

    موبایل Fortnite توسعه دهنده بازی های حماسه ممکن است عنوان تیرانداز محبوب خود را در بازی گوگل را راه اندازی, پدید آمده است. کد صفحه وب موبایل Fortnite (از طریق XDA توسعه دهندگان ) را کشف می کند اشاره صریح به مجوز “لازم به نصب هر برنامه های خارج از بزرگ بازی” غیر فعال کردن و همچنین دانلود و نصب Fortnite از طریق وب مرورگر، پیشنهاد آن به گوگل app سکوی لغزش می گذرد.

    چرا برای جلوگیری از بازی بزرگ?

    گوگل یک برش 30 درصد از درآمد به دست آمده در برنامه را در آن بازی بزرگ را طول می کشد. با توجه به غارت چقدر از پلت فرم آندروید جریان ممکن است، ممکن است حماسه محاسبه است که این حرکت حداکثر رساندن درآمد خود است. Fortnite نبرد رویال در کامپیوتر نیز چندان ‘ تی موجود در کانال های توزیع عمده مانند بخار یا منشاء — آن را برش مانند گوگل — و این است شانس خود را از موفقیت در سیستم های رومیزی صدمه. مقاله مرتبط

    وجود دستورالعمل می سازد آن را روشن است که حماسه به هر دلیل چگونه آن این کاربران آن را، اما آن را توضیح دهد در نظر گرفته است، لزوما نیست یعنی طرح نهایی آن است.

    اینجا چرا این است یک ایده بد:

    دانلود ساخت کاربران آن در جای دیگر می افزاید: غیر ضروری عوارض و خطرات امنیتی. عوارض شامل نیاز به منابع خارجی دانلود از گوشی خود آندروید است که می آید با یک اخطار امنیتی را فعال کنید. ممکن است حلقه کوچک اما آن حلقه با است.

    Fortnite بازی که در دسترس بودن و سهولت دسترسی متکی است: این برنامه رایگان است، آن “نوجوان” مطالب تاریخ، آن سیستم مناسب مورد نیاز است و آن را به زودی خواهد قابل پخش بر روی هر پلت فرم بازی محبوب. مانند ارزش قرار دادن کردن کاربران بالقوه توسط همه چیز پیچیده ندارد لذا به نظر می رسد. به عنوان scammers ایجاد مملو از تروجان “Fortnite” APK به صافی کردن کسانی که حتی نمی دانم آن نیز خطرات امنیتی بزرگ ایجاد کنید.

    لیست گوگل بازی بزرگ نیز به عنوان ارتقاء محصول عمل: به خصوص پس از شروع بارگیری تقریبا تضمین شده racking تا آن را لعنتی می شود در لیست بزرگ و محبوب. اضافه کردن به این که Fortnite همراه بیش از حد در حال حاضر در دسترس در iOS اپل عالی است (چیزی که نیاز به در iOS گزینه ای با اندیشه و گوگل فروشگاه) و حماسه کاربران iOS affording تجربه بهتر از اندیشه, به طور بالقوه باعث به خطر می اصطکاک میان طرفداران آن است.

     همراه Fortnite

    انتقادی، کد مانند بتا کوتاه مدت و یا در طول زمان هنگامی که آن را ظاهرا است 9 توجه داشته باشید کهکشان راه اندازی منحصر به فرد به سادگی حماسه گزینه دانلود خارجی در حال برنامه ریزی برای هدف محدود تنها، می توانند نشان دهند. طرفداران مایل به خرید حدود $1.000 تلفن فقط به بازی ماه اوایل احتمالا چیزی مانند یک جایگزین روش نصب (و حماسه می تواند به طور موثر بصورت پول در اوردن طرفداران هسته آن) خاموش شود نمی. مقاله مرتبط

    داستان های موفقیت برای بازی است که از طریق کانال های توزیع عمده مانند کمیته مبارزه با سانسور و یا لیگ افسانه فروخته نشده وجود دارد. بی سابقه نیست و Fortnite است پدیده جهانی. موبایل جانور مختلف هر چند، به عنوان نینتندو وقتی آن معرفی شخصیت محبوب ترین آن را آموخته است.

    با وجود شواهد ما من نمی حماسه را همه جا حاضر تیرانداز eschewing بازار دیجیتال گوگل را مشاهده کنید. این است که جایی که من، اما آنچه در مورد شما ایستاده بده افکار خود را در نظرات.

    تا بعدی: پیدا کردن گوشی های آندروید که سازگار با Fortnite همراه است.

    موج ویدئو اجازه می دهد تا تبدیل کلیپ های آماتور به فیلم حماسه

     موج. ویدیو امروز معامله است مناسب برای ویرایشگر آماتور و یا رسانه های اجتماعی متعصب . اگر می خواهید تولید فیلم حرفه ای عجب پیروان اجتماعی شما و یا دریافت خود را دوست دارد سر به فلک کشیده YouTube، موج ویدیو راه حل کاربر پسند است.

    همه دوربین های بزرگ در نزدیک دست که این روزها داریم. شما می توانید سند لحظات زندگی خود را در یک لحظه. در حال حاضر شما می توانید ویرایش فیلم ها بدون نرم افزار پیچیده. با کمی ش و برخی از موسیقی های خاطره انگیز, کلیپ های تصادفی به سرعت مونتاژهای ذهن دمیدن شوند.

    موج ویدئو فیلم ساز قدرتمند است که آن را آسان به تولید خود را بازاریابی یا اجتماعی فیلم در دقیقه است. از همه مهمتر، شما می توانید فورا تغییر اندازه پروژه های کوچک خود را به فرمت های معروف بیش از 30، و آنها آماده برای به اشتراک گذاشتن در هر بستر اجتماعی .

     موج.

    موج. کلیپ یک ویرایشگر نرم و صاف کردن نمی باشد. تولیدات خود را را می توان به سرعت با ثروت عظیمی از منابع در اختیار شما افزایش یافته است. متناوب فیلم سهام 250 میلیون دو گوشت شما محتوا، و همچنین 300000 حق التالیف رایگان کلیپ های صوتی است.

    موج-ویدئو در یک نگاه:

    • ساخت پروژه های خود را با دسترسی به 250 میلیون کلیپ های ویدئویی.
    • رسانه ای خود فایل های را با ساده کشیدن & رها کنید.
    • متن را به فیلم خود را اضافه کنید و پیام خود را با فونت ها و عوارض برجسته.
    • مخلوط و تطابق محتوای & انتقال به پروژه خود اضافه کنید.
    • از بیش از کلیپ های صوتی بدون حق امتیاز اضافه 300.000 را انتخاب کنید.
    • را انتخاب کنید و فونت یا تعیین میزان مد آب خود را اضافه کنید.
    • ویدیوی خود را ویرایش کنید و بلافاصله نتیجه را پیش نمایش.
    • گرفتن همه جنبه های ویدئویی خود را در یک بار برای به اشتراک گذاری آسان محصور شده است.

    این ابزار حرفه ای معمولا برای 49 دلار در ماه ، اما در حال حاضر ارتقاء بزرگ که در حال اجرا نرم افزار تخفیف است قیمت. اگر شما در زمان ثبت نام، به شما سال دیگر اشتراک برای قیمت یک دلار 49 می کنید.

    این آخرین بنابراین بلند، نمی خواهد ضربه دکمه زیر برای معامله و شروع به immortalizing بار بزرگ.

    تیم AAPicks می نویسد: درباره ما فکر می کنیم شما می خواهم، و ما ممکن است سهم درآمد حاصل از هر گونه خرید های ساخته شده از طریق لینک های وابسته را مشاهده کنید. برای دیدن همه ما داغ ترین معاملات، سر را به مرکز AAPICKS.


    در حال جستجو برای یک گوشی جدید و یا طرح اینجا شروع کنید با ابزار قدرت طرح اندیشه:

    این ابزار هوشمند به شما اجازه می دهد تا برنامه با تلفن قیمت ردیف داده ها و دسترسی های منطقه ای فیلتر. توقف برای خدمات همراه شما overpaying نفرت و تلفن است که شما خسته. با استفاده از ابزار مقایسه گوشی & طرح ما به طور کامل سفارشی کردن تجربه همراه خود و بدون دردسر گذار از یک حامل به دیگری!

    نورد فیس بوک های جدید پخش حزب اجازه می دهد تا شما پخش فیس بوک فیلم ها با شما دوستان بررسی گیک

    فیس بوک کردن ویژگی های جدید است که اجازه می دهد تا شما و یک دسته از دوستان در فیس بوک گروه سازمان دیده بان فیلم هم، حتی زمانی که شما جسمی با هم نیست. تا زمانی که آن فیلم در فیس بوک هستند.

    ویژگی های سازمان دیده بان حزب جدید در برای کمی تست در حالی که، اما در حال حاضر آن برای همه آزاد بودن بوده است. شما می توانید شروع حزب پخش در گروه فیس بوک و دعوت از اعضای آن گروه به تماشای با شما. پس از حزب ایجاد می شود، شما می توانید اضافه کردن فیلم ها به لیست پخش. این لیست پخش بازی به محض این که تعداد افراد عضو شده به طور خودکار شروع خواهد شد.

    اگر شما دنبال آن هستید به اشتراک گذاری فیلم خارج از فیس بوک، هر چند، شما از شانس هستید. در حالی که خدمات مانند خرگوش اجازه شما تماشا ویدیو از هر منبع، سازمان دیده بان حزب فقط برای ویدیو های فیس بوک است. این که تعجب آور نیست (چه انگیزه کند فیس بوک را به ترویج netflix بکشد, بعد از همه در حال مشاهده?)، اما آن را محدود چگونه مفید آن می شود. تماشای فیلم به عنوان آنها در خوراک خود را در یک چیز است اما تاكنون فیس بوک بسیار راه مکانیزم به تماشای چیزی خاص که شما دعوت دیگران به تماشای با شما قصد نشستن ندارد.

    که تا حدی است چرا فیس بوک با اجازه دادن به صفحات میزبان احزاب پخش خود را آزمایش. با این آفریننده مطلب مورد علاقه خود را می تواند انتشار قسمت خود را نشان می دهد و یا یک رویداد در اطراف تماشای پخش هایشان. شما و چند صد نزدیک ترین غریبه-با-a-مشترک-مورد علاقه خود به تماشای هم، آن را برای تلفن های موبایل بسیار سرگرم کننده می توانید در لحن.

    به طور کلی، این یک شروع خوب برای ویژگی های است که سر رسیده است. اگر ما فقط می تواند netflix بکشد به یک نسخه از این، در حال حاضر ما طلایی خواهد بود.

    منبع: فیس بوک

    ماده فوق حاوی ممکن است وابسته به لینک ها بررسی گیک کمک. برای کسب اطلاعات بیشتر لطفا به صفحه اخلاق ما.

    خرید ارزان 12 ماه بسته دوربین شبح به اجازه بدهید سوئدی netflix بکشد اما بدون توجه به سازمان دیده بان چه کار آن تنها من تماشای ما Netflix (واقع در انگلستان هستم) اجازه می دهد.

    عنوان. دقیقا مطمئن نیستم چه باید بکنید. درک در 30 روز بازگشت پول گزینه که من اگر من این را در یک یا دو روز مرتب سازی نمی باشد اما من منجر شد به این باور که دوربین شبح VPN اجازه می دهد تا شما را تماشا netflix بکشد از اساسا هر نقطه وجود دارد و آن خوب خواهد بود اگر آن کار می کرد. هر گونه ایده ها?

    خرید فیلترشکن

    اشتراک DC جهان شما را سی فیلم، نشان می دهد، و کمیک

     A تصویر از وب سایت DC جهان می شود. دی سی

    به روز رسانی, 19 ژوئیه تا سال 2018 (1:39 بعد از ظهر به وقت شرق): DC طرح DC جهان خود اشتراک جدید در ماه ژوئن اعلام کرد, اما بسیاری از جزئیات را اعلام کرد. در حال حاضر ما می دانیم که سرویس شما 8 دلار در هر ماه هزینه و آداپتورهای اولیه در پیشبرد برای 15 ماه آینده کاهش نرخ 75 $، پس انداز 45 دلار در هر سال پرداخت می.

    اما پرداخت شما می شود اشتراک دسترسی شما به DC جهان در تمام دستگاه های خود را، مشاهده از مجموعه تلویزیونی DC, نامحدود انتخاب فیلم انیمیشن, “انتخاب فیلم اکشن زنده و انتخاب curated کمیک دی سی”. شما همچنین دسترسی به اخبار DC و شانس برای برنده شدن مسابقه منحصر به فرد و قرعه کشی.

    شما برای DC جهان اینجا پیش ثبت می کنید. این سرویس برای راه اندازی در پاییز امسال انتظار می رود.


    مقاله 29 ژوئن تا سال 2018 (2:46 بعد از ظهر به وقت شرق): اگر چه غالب جهان مارول قهرمانان و supervillains رسانه ها این روزها منظره, DC مسائل وجود دارد در جهان فیلم نشان می دهد، و بدیهی است که کتاب های زیادی وجود دارد. بسیار زیادی، آن را سخت به حفظ نماید.

    DC جهان محصول جدید مبتنی بر اشتراک از دی سی است که شما ارائه می شود طبقه بندی بزرگ DC رسانه را وارد کنید. هیچ تاریخ انتشار یا قیمت گذاری اطلاعات تا هنوز وجود دارد اما این تریلر جذاب YouTube شرح خدمات وجود دارد:

    اگر شما خواندن چاپ خوب در انتهای تریلر (که در واقع خیلی خنده دار است) این سرویس در میله میله به آیند “این پاییز”

    بنابراین آنچه شما را از اشتراک DC جهان خود را دریافت کنید? اول، شما دسترسی به فیلم های محور در نویسه دی سی دریافت کنید. با این حال، عضویت شما به شما همه چیز ظاهر نشود، DC مربوط در فیلم. فیلم های تیم برتون و جوئل شوماخر بتمن, همانطور که کریستوفر ریو دوران فیلم های سوپر من اینجا. اما اخیر لیگ عدالت و بتمن در مقابل سوپرمن: سپیده دم از عدالت می گم شده به هر دلیلی. مقاله مرتبط

    شما همچنین می کنید نمایش های تلویزیونی مانند نمایش زنده عمل تیتان، متحرک جوان عدالت: بیگانگان و حتی برخی از اختصاصی آینده را نشان می دهد به مشترکین.

    و البته این بودن DC و همه-شما در حال رفتن به کمیک. با این حال، آن ظاهر نمی شود شما هر DC تا کنون طنز اخذ کنید و این روشن است که پس از آنها ساخته شده موجود در چه مدت شما می خواهید کمیک.

    به طور خلاصه اشتراک DC جهان داغ به نظر می رسد اما اطلاعات جامد بسیار کمی در مورد این سرویس حال حاضر وجود دارد. هنگامی که ما می دانیم بیشتر شبیه به آزادی ما بروز رسانی این مقاله تاریخ و قیمت گذاری.

    در ضمن ثبت نام بتا سعی کنید هر زمان که با مراجعه به این صفحه زنده رود.

    بعدی: 10 بهترین خوانندگان کتاب طنز برای آندروید