因配置文件错误遭黑客乘虚而入，Tunefab 音乐翻录工具泄露 280GB 用户个人数据

据悉，TuneFab 主要用于翻录 Spotify、Apple Music 等流媒体平台音频，允许绕过音频文件 DRM 保护，将相关文件以 MP3、M4V、FLAC、AAC 等格式翻录至用户设备上。

IT之家从外媒报告得知，TuneFab 在 2023 年 9 月 26 日错误地配置了 MongoDB 数据库文件，从而使自家数据库处于“无密码”状态，此后相关数据库被公共物联网搜索引擎索引，在外界曝光后，TuneFab 迅速修改了数据库配置，但为时已晚。

据称，本次事件共计泄露 280GB 用户个人数据，据称涉及超过 1.51 亿条用户 IP、ID、邮箱地址等信息，不过 TuneFab 未就此事作出进一步解释。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » 因配置文件错误遭黑客乘虚而入，Tunefab 音乐翻录工具泄露 280GB 用户个人数据