因配置错误遭黑客乘虚而入，Tunefab 翻录工具泄露 280GB 数据

IT之家 1 月 3 日消息，外媒 cybernews 日前曝光了一款名为 TuneFab 的音乐翻录软件，该软件据称由于数据库配置不当遭到黑客乘虚而入，共计泄露了 280GB 数据。

据悉，TuneFab 主要用于翻录 Spotify、Apple Music 等流媒体平台音频，允许绕过音频文件 DRM 保护，将相关文件以 MP3、M4V、FLAC、AAC 等格式翻录至用户设备上。

▲ Tunefab 软件的界面，图源 Tunefab 官网

IT之家从外媒报告得知，TuneFab 在今年 9 月 26 日错误地配置了 MongoDB 数据库文件，从而使自家数据库处于“无密码”状态，此后相关数据库被公共物联网搜索引擎索引，在外界曝光后，TuneFab 迅速修改了数据库配置，但为时已晚。

据称，本次事件共计泄露 280GB 用户个人数据，据称涉及超过 1.51 亿条用户 IP、ID、邮箱地址等信息，不过 TuneFab 未就此事作出进一步解释。