Deravý server vystavil na obdiv sveta osobné údaje záletníkov

Zodpovednosť za únik dát zo zoznamiek nesie marketingová spoločnosť prevádzkujúca notifikačný softvér.
Deravý server vystavil na obdiv sveta osobné údaje záletníkov

Nezaheslovaná online databáza nechala zverejnené osobné údaje státisícov používateľov online zoznamiek.  Vypli ju, až keď výskumníci z vpnMentor vystopovali jej prevádzkovateľa.

„Predmetný softvér bol kompromitovaný prostredníctvom nezabezpečeného servera Elasticsearch a vystavil ľudí na celom svete nebezpečenstvu krádeže identity, vydierania a podvodov, “ uvádza v správe vpnMentor.

Databáza uchovávala kópie notifikácii, ktoré zoznamovacie platformy posielali svojim užívateľom cez notifikačnú službu Mailfire.

Záznamy boli aktualizované v reálnom čase, hneď po odoslaní nových upozornení. Podľa vpnMentor išlo o  882 GB súborov s 66 miliónmi jednotlivých notifikácii a viac ako státisícami osobných údajov užívateľov.

V záznamoch metadát sa nachádzali osobné údaje vrátane mena, veku, pohlavia, emailovej adresy, geografickej lokácie či IP adresy. Notifikácie taktiež obsahovali fotografiu užívateľa a odkaz na jeho profil, ktorého súčasťou boli aj autentifikačné kľúče.

To v praxi znamená, že každý, kto mal k dispozícii kópiu notifikácie zo zverejnenej databázy, mal bez nutnosti zadania hesla prístup k profilu užívateľa – vrátane jeho súkromných správ. Užívatelia zasiahnutých zoznamiek sa tak stali potenciálnym terčom útokov či vydierania.

(Zdroj: vnpMentor)

Zverejnené kópie notifikácií pochádzali z vyše 70 zoznamovacích platforiem a komerčných webov. Patrili medzi ne napríklad Ukrainian Charm, Asia Charm, OneAmour a mnoho ďalších. Napriek tomu, že zoznamky používali rozdielne domény, zdá sa, že boli súčasťou väčšej siete.

Ďalšia analýza ukázala, že niektoré zo zoznamiek  boli dokonca podvodné – snažili sa oklamať mužov hľadajúcich partnerku v rôznych kútoch sveta. Za mnohými zverejnenými správami totiž stáli chatboty.


Lenka Gallovičová