Кибербезопасность

Известный сайт-чат для взрослых «слил» данные своих пользователей в сеть

Известный сайт-чат для взрослых «слил» данные своих пользователей в сеть

Пользователи, регистрируясь на различных сайтах, склонны полагать, что указанные ими данные хранятся в полной безопасности. В идеале так и должно быть. Но в жизни есть место накладкам, случайностям и досадным сбоям. Один такой сбой произошел недавно на популярном сайте с «клубничкой». Речь идет о ресурсе StripChat, 200 000 учетных записей пользователей которого, были в течение некоторого времени общедоступны. Соответственно, самые разные люди могли читать ее и получать информацию о платежных данных пользователей и их банковских данных.

Проблема была обнаружена экспертом в сфере кибербезопасности Бобом Дьяченко. Он сообщает, что поисковики охотно индексировали записи из базы скандально известного сайта. Специалист полагает, что причина произошедшего кроется в некорректных настройках самой базы данных. Эксперт делал несколько попыток сообщить администрации сайта о возникших проблемах, но представители сайта не вышли на связь. Впрочем, уже через несколько дней доступ к базе был закрыт, что обезопасило пользователей, хотя никакой информации на сайте не появилось. Тем не менее нужно правильно оценивать масштаб случившегося и его вероятные последствия. Насколько серьезна «утечка»?

Отвечая на этот вопрос, нужно отдавать себе отчет, о каком именно сайте идет речь. Это сайт, где предлагается просмотр контента «для взрослых»,  а среди пользователей есть не только «зрители», но и «модели», предоставляющие соответствующий контент и получающие за него вознаграждение. Оказывается, доступ был открыт к 65 000 000 аккаунтов «зрителей» и, как минимум, к 421 000 учетных записей «моделей». Подобное раскрытие информации подпитывает опасения о том, что им потенциально может угрожать не только виртуальная опасность в виде фишинга, угроз и шантажа через электронные каналы, но и физическая расправа.

Наряду с именами пользователей любой желающий мог получить сведения о платежных данных и примерному местоположению компьютера, а в некоторых случаях добычей злоумышленников могли стать и почтовые адреса пользователей. Такая информация может быть исчерпывающей для начала преследования, травли, унижений и даже расправы. Стоит отметить, что базы данных ElasticSearch «текли» уже не раз, но винить в этом самих разработчиков сложно. Дело в том, что пользуясь возможностями этого сервиса, не все компании уделяют должное внимание вопросам кибербезопасности.

Следите за нашими статьями в Telegam, Дзен, VK и OK

Источник
cnews.ru

Александр Арефьев

Меня привлекают новые открытия, изобретения и инновации в самых разных областях. Я внимательно слежу за актуальными исследованиями, экспериментами и проектами, способными изменить мир. Я анализирую, сравниваю и оцениваю разные источники информации, а затем делюсь своими мыслями и выводами с читателями.

Добавить комментарий


Читайте так же:

Back to top button