Ogromny wyciek danych z aplikacji randkowych. Tak, wyciek

Do sieci trafił liczący bagatela 845 GB zbiór danych, należących do użytkowników serwisów randkowych. Co jednak w tym przypadku szczególne, nie jest to efekt ataku hakerskiego, a niedopatrzenia ze strony twórców.

Sprawę naświetlają badacze bezpieczeństwa Noam Rotem i Ran Locar, którzy odnaleźli zestaw kompletnie niezabezpieczonych baz Amazon Web Services. W środku – około 2,5 mln rekordów zawierających m.in. nazwiska, dane teleadresowe i historię płatności, ale też prywatne zdjęcia czy nagrania audio. Nierzadko o erotycznym charakterze.

Jak ustalono, bazy danych podchodzą z licznych aplikacji randkowych, takich jak 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating czy GHunt. W tym miejscu warto zwrócić uwagę, że w przeważającej większości nie są to regularne serwisy towarzyskie, ale platformy dla osób LGBT albo ludzi o dość niecodziennych preferencjach seksualnych. To jednak jeszcze bardziej zwiększa wrażliwość utraconych danych.

Eksperci podkreślają, że nie ma mowy o ataku hakerskim, bo pliki po prostu leżały sobie w przestrzeni publicznej chmury Amazonu. Niewykluczone, że jakiś cyberprzestępca mógł na nie natrafić i teraz zamierza wykorzystać na przykład celem szantażu, ale do złamania żadnych zabezpieczeń nie doszło. Bo nie musiało.

Według przedstawionej hipotezy, zawinił framework wykorzystany do budowy wspomnianych aplikacji. Wiele z nich ma niemalże identyczną strukturę, a czasem nawet tego samego wydawcę, co może świadczyć o tym, że powstały z jednego projektu. Zdaniem badaczy ten nie implementował żadnej techniki autoryzacji przepływu danych, a kolejni programiści tylko kopiowali kod z niewielkimi zmianami w zakresie interfejsu. I tragedia gotowa.