据最新报道,Tunefab音乐翻录工具因为配置文件错误,导致大量用户数据泄露。Tunefab主要用于翻录Spotify、Apple Music等流媒体平台音频,并能绕过音频文件的DRM保护,将相关文件以多种格式转换至用户设备上。
在今年9月26日,Tunefab错误地配置了MongoDB数据库文件,使得自家数据库处于“无密码”状态,此后相关数据库被公共物联网搜索引擎索引。在事件曝光后,Tunefab迅速修改了数据库配置,但为时已晚。
此次事件共计泄露280GB用户个人数据,据称涉及超过1.51亿条用户IP、ID、邮箱地址等信息。然而,目前尚未听到Tunefab就此事做出进一步解释或说明。
对于用户来说,这无疑是一次严重的隐私侵犯事件,提醒我们在使用各类软件时,尤其是涉及到个人敏感信息的软件,一定要注意安全,定期检查是否有异常情况出现,及时更新软件版本,以防止类似事件再次发生。