Zodpovednosť za únik dát zo zoznamiek nesie marketingová spoločnosť prevádzkujúca notifikačný softvér. Nezaheslovaná online databáza nechala zverejnené osobné údaje státisícov používateľov online zoznamiek.
Vypli ju, až keď výskumníci z vpnMentor vystopovali jej prevádzkovateľa. „Predmetný softvér bol kompromitovaný prostredníctvom nezabezpečeného servera Elasticsearch a vystavil ľudí na celom svete nebezpečenstvu krádeže identity, vydierania a podvodov, “ uvádza v správe vpnMentor. Databáza uchovávala kópie notifikácii, ktoré zoznamovacie platformy posielali svojim používateľom cez notifikačnú službu Mailfire. Záznamy boli aktualizované v reálnom čase, hneď po odoslaní nových upozornení. Podľa vpnMentor išlo o 882 GB súborov s 66 miliónmi jednotlivých notifikácii a viac ako státisícami osobných údajov používateľov.
V záznamoch metadát sa nachádzali osobné údaje vrátane mena, veku, pohlavia, emailovej adresy, geografickej lokácie či IP adresy. Notifikácie taktiež obsahovali fotografiu užívateľa a odkaz na jeho profil, ktorého súčasťou boli aj autentifikačné kľúče. To v praxi znamená, že každý, kto mal k dispozícii kópiu notifikácie zo zverejnenej databázy, mal bez nutnosti zadania hesla prístup k profilu používateľa – vrátane jeho súkromných správ. Používatelia zasiahnutých zoznamiek sa tak stali potenciálnym terčom útokov či vydierania.
Zverejnené kópie notifikácií pochádzali z vyše 70 zoznamovacích platforiem a komerčných webov. Patrili medzi ne napríklad Ukrainian Charm, Asia Charm, OneAmour a mnoho ďalších. Napriek tomu, že zoznamky používali rozdielne domény, zdá sa, že boli súčasťou väčšej siete. Ďalšia analýza ukázala, že niektoré zo zoznamiek boli dokonca podvodné – snažili sa oklamať mužov hľadajúcich partnerku v rôznych kútoch sveta. Za mnohými zverejnenými správami totiž stáli chatboty.
Zdroj: CS
