美国和英国军人社交网络Forces Penpals泄露了110万用户的敏感数据，包括社会安全号码、个人信息和服役证明。了解该事件及其可能的影响。

军队笔友(Forces Penpals)是一家为美国和英国武装部队成员及其支持者提供约会服务和社交网络的公司，自2002年以来，该公司被发现泄露了超过110万名注册用户的个人信息。

该问题是由Jeremiah Fowler发现的，他是一位著名的网络安全研究员，因发现和建议如何保护配置错误的云服务器和数据库而闻名。

根据Fowler为VPNmentor撰写的报告（该报告于2024年11月20日发布之前分享），这些数据属于Conduitor Limited，该公司的公开名称为Forces Penpals。

分析显示，泄露的信息包括个人身份信息(PII)和敏感图像。此外，泄露的数据还包含毫无戒心的用户的社会安全号码(SSN)。这与2024年8月6日国家公共数据泄露事件如出一辙，当时一名黑客泄露了美国、加拿大和英国用户的36亿条记录，其中还包括数十亿个SSN。

在Forces Penpals案例中，服务器暴露了以下数据：
1. 图片
2. 位置
3. 全名
4. 邮寄地址
5. 社会保障号码
6. 国民保险号码（类似于英国的SSN）。

福勒指出，服务器还包含其他不应泄露的数据。其中包括服役证明、军衔、个人所属部队等文件以及其他敏感信息。

“公开的数据库没有密码保护或加密。它总共包含1187296份文件。在有限的样本中，我看到的大多数文件都是用户图像，而其他文件则是可能敏感的服务证明文件的照片。” ---耶利米·福勒

Forces Penpals承认了此次泄密事件，并将其归咎于编码错误，导致文件被误传，目录列表被公开。该公司已采取措施保护数据库。

然而，目前尚不清楚是否有恶意行为者访问了这些被曝光的信息。Forces Penpals尚未透露信息被曝光的持续时间，也未报告任何可疑活动的迹象。

目前还不清楚这些数据是通过网站还是通过该公司的iOS和Android应用程序泄露的。不过，这一事件提醒类似的服务机构要注重数据安全，保护用户的隐私，免受日益严重的网络威胁。