Ogromny wyciek danych z aplikacji randkowych. Tak, wyciek Strona główna Aktualności17.06.2020 16:26 Udostępnij: O autorze Piotr Urbaniak @gtxxor Do sieci trafił liczący bagatela 845 GB zbiór danych, należących do użytkowników serwisów randkowych. Co jednak w tym przypadku szczególne, nie jest to efekt ataku hakerskiego, a niedopatrzenia ze strony twórców. Sprawę naświetlają badacze bezpieczeństwa Noam Rotem i Ran Locar, którzy odnaleźli zestaw kompletnie niezabezpieczonych baz Amazon Web Services. W środku – około 2,5 mln rekordów zawierających m.in. nazwiska, dane teleadresowe i historię płatności, ale też prywatne zdjęcia czy nagrania audio. Nierzadko o erotycznym charakterze. Jak ustalono, bazy danych podchodzą z licznych aplikacji randkowych, takich jak 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating czy GHunt. W tym miejscu warto zwrócić uwagę, że w przeważającej większości nie są to regularne serwisy towarzyskie, ale platformy dla osób LGBT albo ludzi o dość niecodziennych preferencjach seksualnych. To jednak jeszcze bardziej zwiększa wrażliwość utraconych danych. Eksperci podkreślają, że nie ma mowy o ataku hakerskim, bo pliki po prostu leżały sobie w przestrzeni publicznej chmury Amazonu. Niewykluczone, że jakiś cyberprzestępca mógł na nie natrafić i teraz zamierza wykorzystać na przykład celem szantażu, ale do złamania żadnych zabezpieczeń nie doszło. Bo nie musiało. Według przedstawionej hipotezy, zawinił framework wykorzystany do budowy wspomnianych aplikacji. Wiele z nich ma niemalże identyczną strukturę, a czasem nawet tego samego wydawcę, co może świadczyć o tym, że powstały z jednego projektu. Zdaniem badaczy ten nie implementował żadnej techniki autoryzacji przepływu danych, a kolejni programiści tylko kopiowali kod z niewielkimi zmianami w zakresie interfejsu. I tragedia gotowa. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Serwis porno Luscious.net z wyciekiem danych ponad miliona użytkowników 21 sie 2019 Jan Domański Internet Bezpieczeństwo 37 Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów 6 maj Jakub Krawczyński Internet Bezpieczeństwo 85 Nadmiar wygody szkodzi prywatności: wyciek danych wyszukiwania w głównych przeglądarkach 16 cze Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 74 Wyciek danych z WhatsAppa. Google indeksuje numery użytkowników 8 cze Klaudia Stawska Oprogramowanie Internet Bezpieczeństwo 35
Udostępnij: O autorze Piotr Urbaniak @gtxxor Do sieci trafił liczący bagatela 845 GB zbiór danych, należących do użytkowników serwisów randkowych. Co jednak w tym przypadku szczególne, nie jest to efekt ataku hakerskiego, a niedopatrzenia ze strony twórców. Sprawę naświetlają badacze bezpieczeństwa Noam Rotem i Ran Locar, którzy odnaleźli zestaw kompletnie niezabezpieczonych baz Amazon Web Services. W środku – około 2,5 mln rekordów zawierających m.in. nazwiska, dane teleadresowe i historię płatności, ale też prywatne zdjęcia czy nagrania audio. Nierzadko o erotycznym charakterze. Jak ustalono, bazy danych podchodzą z licznych aplikacji randkowych, takich jak 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating czy GHunt. W tym miejscu warto zwrócić uwagę, że w przeważającej większości nie są to regularne serwisy towarzyskie, ale platformy dla osób LGBT albo ludzi o dość niecodziennych preferencjach seksualnych. To jednak jeszcze bardziej zwiększa wrażliwość utraconych danych. Eksperci podkreślają, że nie ma mowy o ataku hakerskim, bo pliki po prostu leżały sobie w przestrzeni publicznej chmury Amazonu. Niewykluczone, że jakiś cyberprzestępca mógł na nie natrafić i teraz zamierza wykorzystać na przykład celem szantażu, ale do złamania żadnych zabezpieczeń nie doszło. Bo nie musiało. Według przedstawionej hipotezy, zawinił framework wykorzystany do budowy wspomnianych aplikacji. Wiele z nich ma niemalże identyczną strukturę, a czasem nawet tego samego wydawcę, co może świadczyć o tym, że powstały z jednego projektu. Zdaniem badaczy ten nie implementował żadnej techniki autoryzacji przepływu danych, a kolejni programiści tylko kopiowali kod z niewielkimi zmianami w zakresie interfejsu. I tragedia gotowa. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji