Domov Novinky Deravý server vystavil na obdiv sveta osobné údaje záletníkov

Deravý server vystavil na obdiv sveta osobné údaje záletníkov

Zdielať

Zodpovednosť za únik dát zo zoznamiek nesie marketingová spoločnosť prevádzkujúca notifikačný softvér. Nezaheslovaná online databáza nechala zverejnené osobné údaje státisícov používateľov online zoznamiek.

Vypli ju, až keď výskumníci z vpnMentor vystopovali jej prevádzkovateľa. „Predmetný softvér bol kompromitovaný prostredníctvom nezabezpečeného servera Elasticsearch a vystavil ľudí na celom svete nebezpečenstvu krádeže identity, vydierania a podvodov, “ uvádza v správe vpnMentor. Databáza uchovávala kópie notifikácii, ktoré zoznamovacie platformy posielali svojim používateľom cez notifikačnú službu Mailfire. Záznamy boli aktualizované v reálnom čase, hneď po odoslaní nových upozornení. Podľa vpnMentor išlo o 882 GB súborov s 66 miliónmi jednotlivých notifikácii a viac ako státisícami osobných údajov používateľov.

V záznamoch metadát sa nachádzali osobné údaje vrátane mena, veku, pohlavia, emailovej adresy, geografickej lokácie či IP adresy. Notifikácie taktiež obsahovali fotografiu užívateľa a odkaz na jeho profil, ktorého súčasťou boli aj autentifikačné kľúče. To v praxi znamená, že každý, kto mal k dispozícii kópiu notifikácie zo zverejnenej databázy, mal bez nutnosti zadania hesla prístup k profilu používateľa – vrátane jeho súkromných správ. Používatelia zasiahnutých zoznamiek sa tak stali potenciálnym terčom útokov či vydierania.

Zverejnené kópie notifikácií pochádzali z vyše 70 zoznamovacích platforiem a komerčných webov. Patrili medzi ne napríklad Ukrainian Charm, Asia Charm, OneAmour a mnoho ďalších. Napriek tomu, že zoznamky používali rozdielne domény, zdá sa, že boli súčasťou väčšej siete. Ďalšia analýza ukázala, že niektoré zo zoznamiek boli dokonca podvodné – snažili sa oklamať mužov hľadajúcich partnerku v rôznych kútoch sveta. Za mnohými zverejnenými správami totiž stáli chatboty.

Zdroj: CS