O autorze
Do sieci trafił liczący bagatela 845 GB zbiór danych, należących do użytkowników serwisów randkowych. Co jednak w tym przypadku szczególne, nie jest to efekt ataku hakerskiego, a niedopatrzenia ze strony twórców.
Sprawę naświetlają badacze bezpieczeństwa Noam Rotem i Ran Locar, którzy odnaleźli zestaw kompletnie niezabezpieczonych baz Amazon Web Services. W środku – około 2,5 mln rekordów zawierających m.in. nazwiska, dane teleadresowe i historię płatności, ale też prywatne zdjęcia czy nagrania audio. Nierzadko o erotycznym charakterze.
Jak ustalono, bazy danych podchodzą z licznych aplikacji randkowych, takich jak 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating czy GHunt. W tym miejscu warto zwrócić uwagę, że w przeważającej większości nie są to regularne serwisy towarzyskie, ale platformy dla osób LGBT albo ludzi o dość niecodziennych preferencjach seksualnych. To jednak jeszcze bardziej zwiększa wrażliwość utraconych danych.
Eksperci podkreślają, że nie ma mowy o ataku hakerskim, bo pliki po prostu leżały sobie w przestrzeni publicznej chmury Amazonu. Niewykluczone, że jakiś cyberprzestępca mógł na nie natrafić i teraz zamierza wykorzystać na przykład celem szantażu, ale do złamania żadnych zabezpieczeń nie doszło. Bo nie musiało.
Według przedstawionej hipotezy, zawinił framework wykorzystany do budowy wspomnianych aplikacji. Wiele z nich ma niemalże identyczną strukturę, a czasem nawet tego samego wydawcę, co może świadczyć o tym, że powstały z jednego projektu. Zdaniem badaczy ten nie implementował żadnej techniki autoryzacji przepływu danych, a kolejni programiści tylko kopiowali kod z niewielkimi zmianami w zakresie interfejsu. I tragedia gotowa.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS