Serwis porno Luscious.net z wyciekiem danych ponad miliona użytkowników

Serwis porno Luscious.net z wyciekiem danych ponad miliona użytkowników21.08.2019 11:00

Luscious.net - serwis erotyczny z niezabezpieczonymi danymi użytkowników (fot. DobreProgramy)

Wycieki danych, które często nawiedzają Internet nie są niczym dobrym, ale jeśli do tego zahaczają o tematykę porno… To nie tylko dopisanie do puli adresów pod spam i phishing, ale też wrażliwe informacje na temat naszej aktywności w takim serwisie.

Mashable przedstawia dokonania zespołu vpnMentor. Specjaliści, którzy odkryli sprawę Luscious.net wcale nie mówią o włamaniu czy skomplikowanym ataku. Okazuje się, że wszystkie informacje były po prostu niezabezpieczone i niezaszyfrowane. VpnMentor nie mówi o dowodach na konkretny akt kradzieży danych, ale sugeruje, że ktoś mógł je wykraść bez większego trudu, jeśli były wprost na wyciągnięcie ręki. Prawdopodobieństwo jest duże.

Oczywiście odkryty 15 sierpnia problem nie był podany do ogólnej wiadomości, a jedynie odpowiednim osobom ze wspominanej witryny. Kwestia wykryta przez vpnMentor została naprawiona po kilku dniach - 19 sierpnia, ale nie wiadomo przez ile czasu baza była niezabezpieczona.

Preferencje erotyczne i nazwiska na wyciągnięcie ręki

Mowa o takich pozycjach jak adresy mailowe, nazwy użytkowników, historia aktywności (po tym można poznać kto ma jakie preferencje seksualne czy zboczenia) i dane odnośnie lokalizacji. I to wszystko dla 1,195 miliona użytkowników serwisu Liscious.net. Podobno wśród odbiorców portalu są nawet liczni ludzie, którzy rejestrowali swoje konta na adresy rządowe chociażby w Brazylii, Australii czy we Włoszech, co bardzo niepokoi vpnMentor.

To idealny zasób informacji dla potencjalnych szantażystów. Często można łatwo namierzyć jakiej konkretnej osoby dotyczą. A jeśli weźmiemy pod uwagę rządowe maile polityków, albo chociażby firmowe prezesów większych przedsiębiorstw… Scenariusze same pchają się do głowy. A tak w ogóle, to czy naprawdę jest aż tylu ludzi, którzy zakładają konta na stronach porno ze swoich służbowych maili? Może czytelnikom serwisów o tematyce IT nie przychodzi to do głowy, ale Internet to różni ludzie.

Treści wideo też potencjalnie zagrożone

Imię i nazwisko w adresie mailowym (czy wręcz jednoznaczna domena w adresie z jakiejś instytucji) i zainteresowania erotyczne to nie jedyne problemy potencjalnie szantażowanych odbiorców witryny. Zespół vpnMentor twierdzi, że mógł nawet uzyskać dostęp do plików wideo przesyłanych przez użytkowników. A niekoniecznie musiały to być filmiki znalezione w sieci, część z nich jest na pewno własnoręcznie wykonanymi nagraniami erotycznymi. Pełny raport można sprawdzić na stronie vpnMentor.

Cóż, pozostaje tylko pamiętać na przyszłość o podawaniu specjalnie do tego utworzonych maili na potrzeby witryn tego typu i nie ujawnianie swoich wrażliwych danych osobowych w profilach stron erotycznych. W przypadku Luscious.net, o ile ktoś o złych zamiarach faktycznie pobrał opisywane dane i były dla niego użyteczne, nie ma już metody na zażegnanie możliwych problemów.

Źródło artykułu:www.dobreprogramy.pl

internet bezpieczeństwo

Wybrane dla Ciebie

Plex – wyciek danych. Hakerzy przejęli hasła użytkowników

Tomasz Bobusia

Dane 500 mln użytkowników Facebooka na sprzedaż. 3,2 miliona zapisów dotyczy Polaków

Arkadiusz Stando

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt

Szanowna Użytkowniczko! Szanowny Użytkowniku!

×

Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.