Пользователи, регистрируясь на различных сайтах, склонны полагать, что указанные ими данные хранятся в полной безопасности. В идеале так и должно быть. Но в жизни есть место накладкам, случайностям и досадным сбоям. Один такой сбой произошел недавно на популярном сайте с «клубничкой». Речь идет о ресурсе StripChat, 200 000 учетных записей пользователей которого, были в течение некоторого времени общедоступны. Соответственно, самые разные люди могли читать ее и получать информацию о платежных данных пользователей и их банковских данных.
Проблема была обнаружена экспертом в сфере кибербезопасности Бобом Дьяченко. Он сообщает, что поисковики охотно индексировали записи из базы скандально известного сайта. Специалист полагает, что причина произошедшего кроется в некорректных настройках самой базы данных. Эксперт делал несколько попыток сообщить администрации сайта о возникших проблемах, но представители сайта не вышли на связь. Впрочем, уже через несколько дней доступ к базе был закрыт, что обезопасило пользователей, хотя никакой информации на сайте не появилось. Тем не менее нужно правильно оценивать масштаб случившегося и его вероятные последствия. Насколько серьезна «утечка»?
Отвечая на этот вопрос, нужно отдавать себе отчет, о каком именно сайте идет речь. Это сайт, где предлагается просмотр контента «для взрослых», а среди пользователей есть не только «зрители», но и «модели», предоставляющие соответствующий контент и получающие за него вознаграждение. Оказывается, доступ был открыт к 65 000 000 аккаунтов «зрителей» и, как минимум, к 421 000 учетных записей «моделей». Подобное раскрытие информации подпитывает опасения о том, что им потенциально может угрожать не только виртуальная опасность в виде фишинга, угроз и шантажа через электронные каналы, но и физическая расправа.
Наряду с именами пользователей любой желающий мог получить сведения о платежных данных и примерному местоположению компьютера, а в некоторых случаях добычей злоумышленников могли стать и почтовые адреса пользователей. Такая информация может быть исчерпывающей для начала преследования, травли, унижений и даже расправы. Стоит отметить, что базы данных ElasticSearch «текли» уже не раз, но винить в этом самих разработчиков сложно. Дело в том, что пользуясь возможностями этого сервиса, не все компании уделяют должное внимание вопросам кибербезопасности.
