Исследователи безопасности Ноам Ротем и Ран Локар из компании vpnMentor, сканируя сеть, наткнулись на коллекцию общедоступных хранилищ коммерческого облака Amazon Web Services (AWS). Она содержала множество данных о пользователях девяти различных специализированных приложений для знакомств, включая Cougary, Xpal, BBW Dating, Casualx и др. Об этом говорится на сайте организации.
В сеть слили более 840 Гб информации, 20 млн файлов, около 2,5 млн записей о более чем 100 тысячах пользователей. Опубликованные данные носили деликатный характер и включали в себя откровенные фотографии, переписки и аудиозаписи. Также в файлах содержалась личная информация о пользователях: их настоящие имена, дни рождения и адреса электронной почты. Хакеры могли использовать все это для идентификации пользователей, а также, например, для шантажа или публикации данных в открытом доступе со злым умыслом (доксинг).
При этом Ротем и Локар полагают, что причиной утечки данных стала ошибка разработчиков, а не проблемы с серверами Amazon. Все девять сайтов знакомств разработала эта компания. Они были подключены к одной учетной записи в Amazon Web Services. Из-за этого доступ к данным мог получить любой пользователь.
Исследователи обнаружили утечку в конце мая и сообщили о ней руководству компании. На данный момент проблема с учетной записью устранена. Удалось ли хакерам получить доступ к данным – неизвестно.
Ранее мы писали, что Amazon купил права на российский мультсериал "Дракоша Тоша".
Фото: pixabay.com
Обсуждение ( 0 ) Посмотреть все