Dane ponad miliona użytkowników serwisu porno są teraz dostępne w sieci
Jeśli kiedykolwiek skusiliście się na wizytę na stronie oferującej animowane filmy dla dorosłych w stylu hentai, to niestety mogliście znaleźć się w tej ogromnej grupie osób, których wrażliwe dane wyciekły do sieci.
Oczywiście najłatwiej powiedzieć, że nie powinno się używać swojego podstawowego konta do rejestrowania się w jakimkolwiek podejrzanym serwisie, ale prawda jest taka, że administratorzy stron powinni lepiej dbać o bezpieczeństwo swoich użytkowników. Tymczasem Luscious.net, specjalizujące się w pornografii hentai, ujawniło dane 1,195 użytkowników swojego serwisu, a trzeba tu zaznaczyć, że mamy do czynienia z całkiem popularną stroną, mieszczącą się na liście 5000 najpopularniejszych w Stanach Zjednoczonych.
O problemie poinformowali badacze vpnMentor i choć obecnie luka w serwisie została już załatana, to hakerzy przez dłuższy czas mogli mieć dostęp do takich danych użytkowników, jak adres email, nazwa użytkownika, posty na blogu, followersi, uploady, polubienia czy lokalizacja - bez problemu można było uzyskać również informacje o szczegółach blisko 20 mln zdjęć znajdujących się w serwisie, ale co ciekawe baza danych nie zawierała haseł.
Przy okazji dowiadujemy się, że jedynie 20% użytkowników serwisu używa fałszywych maili, a pozostała część podaje swoje podstawowe adresy (część z nich zawiera po prostu imię i nazwisko, co czyni z nich pierwsze cele dla przestępców, szczególnie w połączeniu z lokalizacją), co oznacza, że dane mnóstwa osób krążyły po sieci niezabezpieczone. Co warto podkreślić, bazując na samych tylko adresach email, można wywnioskować, że duża część użytkowników pochodzi z Niemiec, Francji, Rosji i Włoch, a co więcej są też konta założone na oficjalne… rządowe adresy email!
Baza danych była dostępna od 4 sierpnia, vpnMentor zauważyło problem 15 sierpnia, a 19 sierpnia strona załatała niebezpieczną lukę, więc hakerzy mieli dużo czasu na zrobienie z niej użytku. Na szczęście jak na razie nie ma żadnych dowodów na to, że do tego doszło, ale specjaliści ostrzegają, że użytkownicy Luscious.net powinni uważać na próby phishing, wymuszeń czy przeciągnięcia ich na swoją stronę przed administratorów konkurencyjnych serwisów. Ze względów bezpieczeństwa, jak zawsze w tego typu przypadkach, warto również zmienić nazwę użytkownika, przypisany do konta mail i hasło.
Źródło: GeekWeek.pl/techspot
