Serwis porno Luscious.net z wyciekiem danych ponad miliona użytkowników
Wycieki danych, które często nawiedzają Internet nie są niczym dobrym, ale jeśli do tego zahaczają o tematykę porno… To nie tylko dopisanie do puli adresów pod spam i phishing, ale też wrażliwe informacje na temat naszej aktywności w takim serwisie.
Mashable przedstawia dokonania zespołu vpnMentor. Specjaliści, którzy odkryli sprawę Luscious.net wcale nie mówią o włamaniu czy skomplikowanym ataku. Okazuje się, że wszystkie informacje były po prostu niezabezpieczone i niezaszyfrowane. VpnMentor nie mówi o dowodach na konkretny akt kradzieży danych, ale sugeruje, że ktoś mógł je wykraść bez większego trudu, jeśli były wprost na wyciągnięcie ręki. Prawdopodobieństwo jest duże.
Oczywiście odkryty 15 sierpnia problem nie był podany do ogólnej wiadomości, a jedynie odpowiednim osobom ze wspominanej witryny. Kwestia wykryta przez vpnMentor została naprawiona po kilku dniach - 19 sierpnia, ale nie wiadomo przez ile czasu baza była niezabezpieczona.
Preferencje erotyczne i nazwiska na wyciągnięcie ręki
Mowa o takich pozycjach jak adresy mailowe, nazwy użytkowników, historia aktywności (po tym można poznać kto ma jakie preferencje seksualne czy zboczenia) i dane odnośnie lokalizacji. I to wszystko dla 1,195 miliona użytkowników serwisu Liscious.net. Podobno wśród odbiorców portalu są nawet liczni ludzie, którzy rejestrowali swoje konta na adresy rządowe chociażby w Brazylii, Australii czy we Włoszech, co bardzo niepokoi vpnMentor.
To idealny zasób informacji dla potencjalnych szantażystów. Często można łatwo namierzyć jakiej konkretnej osoby dotyczą. A jeśli weźmiemy pod uwagę rządowe maile polityków, albo chociażby firmowe prezesów większych przedsiębiorstw… Scenariusze same pchają się do głowy. A tak w ogóle, to czy naprawdę jest aż tylu ludzi, którzy zakładają konta na stronach porno ze swoich służbowych maili? Może czytelnikom serwisów o tematyce IT nie przychodzi to do głowy, ale Internet to różni ludzie.
Treści wideo też potencjalnie zagrożone
Imię i nazwisko w adresie mailowym (czy wręcz jednoznaczna domena w adresie z jakiejś instytucji) i zainteresowania erotyczne to nie jedyne problemy potencjalnie szantażowanych odbiorców witryny. Zespół vpnMentor twierdzi, że mógł nawet uzyskać dostęp do plików wideo przesyłanych przez użytkowników. A niekoniecznie musiały to być filmiki znalezione w sieci, część z nich jest na pewno własnoręcznie wykonanymi nagraniami erotycznymi. Pełny raport można sprawdzić na stronie vpnMentor.
Cóż, pozostaje tylko pamiętać na przyszłość o podawaniu specjalnie do tego utworzonych maili na potrzeby witryn tego typu i nie ujawnianie swoich wrażliwych danych osobowych w profilach stron erotycznych. W przypadku Luscious.net, o ile ktoś o złych zamiarach faktycznie pobrał opisywane dane i były dla niego użyteczne, nie ma już metody na zażegnanie możliwych problemów.
