Ogromny wyciek danych z aplikacji randkowych. Tak, wyciek Strona główna Aktualności17.06.2020 16:26 Udostępnij: O autorze Piotr Urbaniak @gtxxor Do sieci trafił liczący bagatela 845 GB zbiór danych, należących do użytkowników serwisów randkowych. Co jednak w tym przypadku szczególne, nie jest to efekt ataku hakerskiego, a niedopatrzenia ze strony twórców. Sprawę naświetlają badacze bezpieczeństwa Noam Rotem i Ran Locar, którzy odnaleźli zestaw kompletnie niezabezpieczonych baz Amazon Web Services. W środku – około 2,5 mln rekordów zawierających m.in. nazwiska, dane teleadresowe i historię płatności, ale też prywatne zdjęcia czy nagrania audio. Nierzadko o erotycznym charakterze. Jak ustalono, bazy danych podchodzą z licznych aplikacji randkowych, takich jak 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating czy GHunt. W tym miejscu warto zwrócić uwagę, że w przeważającej większości nie są to regularne serwisy towarzyskie, ale platformy dla osób LGBT albo ludzi o dość niecodziennych preferencjach seksualnych. To jednak jeszcze bardziej zwiększa wrażliwość utraconych danych. Eksperci podkreślają, że nie ma mowy o ataku hakerskim, bo pliki po prostu leżały sobie w przestrzeni publicznej chmury Amazonu. Niewykluczone, że jakiś cyberprzestępca mógł na nie natrafić i teraz zamierza wykorzystać na przykład celem szantażu, ale do złamania żadnych zabezpieczeń nie doszło. Bo nie musiało. Według przedstawionej hipotezy, zawinił framework wykorzystany do budowy wspomnianych aplikacji. Wiele z nich ma niemalże identyczną strukturę, a czasem nawet tego samego wydawcę, co może świadczyć o tym, że powstały z jednego projektu. Zdaniem badaczy ten nie implementował żadnej techniki autoryzacji przepływu danych, a kolejni programiści tylko kopiowali kod z niewielkimi zmianami w zakresie interfejsu. I tragedia gotowa. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wyciek w Google: twoje filmy mogły trafić w obce ręce 4 lut 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 54 Gigantyczny wyciek danych z Intela, wśród nich potencjalne informacje o backdoorach 7 sie 2020 Piotr Urbaniak Oprogramowanie Sprzęt Biznes 85 Wyciek danych z wypożyczalni samochodów 99rent.pl – wśród nich numery dowodów i PESEL 4 sie 2020 Oskar Ziomek Internet Bezpieczeństwo TechMoto 49 Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów 6 maj 2020 Jakub Krawczyński Internet Bezpieczeństwo 86
Udostępnij: O autorze Piotr Urbaniak @gtxxor Do sieci trafił liczący bagatela 845 GB zbiór danych, należących do użytkowników serwisów randkowych. Co jednak w tym przypadku szczególne, nie jest to efekt ataku hakerskiego, a niedopatrzenia ze strony twórców. Sprawę naświetlają badacze bezpieczeństwa Noam Rotem i Ran Locar, którzy odnaleźli zestaw kompletnie niezabezpieczonych baz Amazon Web Services. W środku – około 2,5 mln rekordów zawierających m.in. nazwiska, dane teleadresowe i historię płatności, ale też prywatne zdjęcia czy nagrania audio. Nierzadko o erotycznym charakterze. Jak ustalono, bazy danych podchodzą z licznych aplikacji randkowych, takich jak 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating czy GHunt. W tym miejscu warto zwrócić uwagę, że w przeważającej większości nie są to regularne serwisy towarzyskie, ale platformy dla osób LGBT albo ludzi o dość niecodziennych preferencjach seksualnych. To jednak jeszcze bardziej zwiększa wrażliwość utraconych danych. Eksperci podkreślają, że nie ma mowy o ataku hakerskim, bo pliki po prostu leżały sobie w przestrzeni publicznej chmury Amazonu. Niewykluczone, że jakiś cyberprzestępca mógł na nie natrafić i teraz zamierza wykorzystać na przykład celem szantażu, ale do złamania żadnych zabezpieczeń nie doszło. Bo nie musiało. Według przedstawionej hipotezy, zawinił framework wykorzystany do budowy wspomnianych aplikacji. Wiele z nich ma niemalże identyczną strukturę, a czasem nawet tego samego wydawcę, co może świadczyć o tym, że powstały z jednego projektu. Zdaniem badaczy ten nie implementował żadnej techniki autoryzacji przepływu danych, a kolejni programiści tylko kopiowali kod z niewielkimi zmianami w zakresie interfejsu. I tragedia gotowa. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji