Nezaheslovaná online databáza nechala zverejnené osobné údaje státisícov používateľov online zoznamiek. Vypli ju, až keď výskumníci z vpnMentor vystopovali jej prevádzkovateľa.
„Predmetný softvér bol kompromitovaný prostredníctvom nezabezpečeného servera Elasticsearch a vystavil ľudí na celom svete nebezpečenstvu krádeže identity, vydierania a podvodov, “ uvádza v správe vpnMentor.
Databáza uchovávala kópie notifikácii, ktoré zoznamovacie platformy posielali svojim užívateľom cez notifikačnú službu Mailfire.
Záznamy boli aktualizované v reálnom čase, hneď po odoslaní nových upozornení. Podľa vpnMentor išlo o 882 GB súborov s 66 miliónmi jednotlivých notifikácii a viac ako státisícami osobných údajov užívateľov.
V záznamoch metadát sa nachádzali osobné údaje vrátane mena, veku, pohlavia, emailovej adresy, geografickej lokácie či IP adresy. Notifikácie taktiež obsahovali fotografiu užívateľa a odkaz na jeho profil, ktorého súčasťou boli aj autentifikačné kľúče.
To v praxi znamená, že každý, kto mal k dispozícii kópiu notifikácie zo zverejnenej databázy, mal bez nutnosti zadania hesla prístup k profilu užívateľa – vrátane jeho súkromných správ. Užívatelia zasiahnutých zoznamiek sa tak stali potenciálnym terčom útokov či vydierania.
(Zdroj: vnpMentor)
Zverejnené kópie notifikácií pochádzali z vyše 70 zoznamovacích platforiem a komerčných webov. Patrili medzi ne napríklad Ukrainian Charm, Asia Charm, OneAmour a mnoho ďalších. Napriek tomu, že zoznamky používali rozdielne domény, zdá sa, že boli súčasťou väčšej siete.
Ďalšia analýza ukázala, že niektoré zo zoznamiek boli dokonca podvodné – snažili sa oklamať mužov hľadajúcich partnerku v rôznych kútoch sveta. Za mnohými zverejnenými správami totiž stáli chatboty.
Lenka Gallovičová