לא טוב. קרדיט: eucyln / getty
הדבר הגדול באינטרנט הוא שאף אחד לא צריך לדעת שיש לך משהו רציני לפורנוגרפיה הנטאי. אלא אם כן, כלומר, אתר הפורנו שבו יש לך חשבון ידליף את המידע האישי שלך.
למעלה ממיליון בעלי חשבונות Luscious.net התמודדו השבוע עם המציאות הבלתי צפויה הזו לאחר שחוקרי אבטחה הכריזו על הפרת מידע המשפיעה על האתר. לְפִיהצוות ב-vpnMentor, מסד נתונים חשוף אפשר לסחטנים או לסחטנים לעתיד את היכולת לאסוף בחשאי את הפרטים האישיים של בעלי חשבון Luscious.
באופן ספציפי, הנתונים הזמינים כללו שמות משתמש, כתובות דוא"ל, יומני פעילות ונתוני מיקום עבור כל 1.195 מיליון המשתמשים.
"הצוות שלנו הצליח לגשת למסד הנתונים הזה מכיוון שהוא לא היה מאובטח לחלוטין ולא מוצפן", כותב צוות vpnMentor.
חשוב לציין, vpnMentor לא אומר את הנתוניםהיהנגנב על ידי שחקן זדוני - רק שזה היה פתוח לרווחה. עם זאת, זה לא אומר שהוא לא נגנב.
אם משתמשי Luscious השתמשו במקרה בכתובות אימייל המשויכות לשמות האמיתיים שלהם כדי לרשום חשבונות, המידע הזה - הקשור לנתוני מיקום - יכול להיות די והותר כדי לשייך חשבונות Luscious ספציפיים לבעליהם.
אבל רגע, זה נהיה יותר גרוע. הצוות ב-vpnMentor מציין שהם הצליחו לגשת להעלאות סרטונים של משתמשים לאתר - מה שאולי אפשר להם לקשור את השמות האמיתיים של המשתמשים לתמונות פורנוגרפיות שהועלו.
מהירות אור ניתנת לריסוק
"ההשפעה של פריצת מידע זו על המשתמשים עלולה להיות הרסנית, אישית וכלכלית", נכתב בפוסט הבלוג המודיע על ההפרה. "פעילות באתרים למבוגרים כמו Luscious היא הפרטית ביותר באופייה, ואף אחד לא מצפה שהיא תיחשף".
ההפרה התגלתה ב-15 באוגוסט, ולאחר שקיבלה הודעה מ-vpnMentor, Luscious תיקנה את הבעיה ב-19 באוגוסט. עם זאת, זה לא אומר שלא נגרם נזק.
"אמנם פרצת הנתונים סגורה כעת", כותבים החוקרים, "עדיין יתכן שהאקרים אחרים יכלו לגשת אליה מוקדם יותר ולחלץ את אותם נתונים שצפינו בהם".
כמובן, חשבונות Luscious רבים היו קשורים ככל הנראה לחשבונות דוא"ל זרוקים. רבים, אבל לא כולם.
"נושא מדאיג יותר הוא העובדה שמשתמשים רבים הצטרפו ל-Luscious במיילים רשמיים של הממשלה", מציינת vpnMentor. "מצאנו דוגמאות לכך ממשתמשים בברזיל, אוסטרליה, איטליה, מלזיה ואוסטרליה".
כפי שמודגם על ידי ה2015 אשלי מדיסוןלפרוץ, מידע מסוג זה מיועד למעשה לסחיטה. במקרה זה, אתר היכרויות שהציע לכאורה להעמיד גברים נשואים במגע עם נשים נפרץ, ומאגר הנתונים שלו המורכב משמות משתמש ואימיילים נפל לידיהם של האקרים. עד מהרה התחילו אנשיםקבלת מייליםלדרוש תשלום במקרה של חשיפה למשפחותיהם.
ראה גם:
היו לפחות שני התאבדויותעל פי הדיווחים מקושריםלפריצה של אשלי מדיסון.
אם במקרה יש לך חשבון Luscious, אתה בהחלט צריך לשנות את הסיסמה שלך. ובהמשך, בעת רישום חשבונות באתרי פורנוגרפיה, אנא אל תשתמש בכתובת דוא"ל שבמקרה כוללת את שמך האמיתי.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
