Οι ερευνητές Noam Rotem και Ran Locar, που ασχολούνται με θέματα ασφαλείας, ενώ «σκάναραν» τι γίνεται στο Διαδίκτυο στις 24 Μαΐου, «έπεσαν» πάνω σε συλλογές δεδομένων που ήταν δημόσια προσβάσιμες και περιείχαν ακατάλληλες φωτογραφίες και συνομιλίες χρηστών από dating apps.
Συγκεκριμένα, οι συλλογές περιείχαν πληροφορίες χρηστών των 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating και GHunt. Συνολικά, οι ερευνητές βρήκαν 845 GB δεδομένων και 2,5 εκατομμύρια συνομιλίες, οι οποίες φυσικά αντιστοιχούν σε εκατοντάδες χιλιάδες χρήστες αυτών των εφαρμογών.
Οι πληροφορίες αφορούσαν κυρίως φωτογραφίες σεξουαλικού περιεχομένου και ηχητικές συνομιλίες. Επίσης, οι ερευνητές βρήκαν screenshots από ιδιωτικές συνομιλίες χρηστών από άλλες πλατφόρμες αλλά και αποδείξεις πληρωμών.
Εάν έχετε χρησιμοποιήσει κάποια από τις παραπάνω εφαρμογές, η αλήθεια ότι δεν μπορείτε να κάνετε πολλά πράγματα, πέρα από το να έχετε γενικά έναν ισχυρό κωδικό πρόσβασης ως μέτρο προστασίας από τους χάκερ.
Παρά το γεγονός ότι τα δεδομένα που διέρρευσαν περιείχαν περιορισμένες πληροφορίες όσον αφορά τους χρήστες, όπως τα ονόματα, τις ημερομηνίες γέννησης και τα emails τους, οι ερευνητές προειδοποιούν ότι ένας κακόβουλος χάκερ θα μπορούσε να συνδυάσει αυτά τα στοιχεία με άλλες πληροφορίες για να ταυτοποιήσει ποιοι είναι ακριβώς αυτοί οι χρήστες.
«Μείναμε πραγματικά έκπληκτοι με το μέγεθος αυτών των δεδομένων και το πόσο ευαίσθητα είναι» αναφέρει ο Locar. «Ο κίνδυνος του doxing, δηλαδή της δημοσίευσης ευαίσθητων πληροφοριών στο Ίντερνετ χωρίς τη συγκατάθεση του χρήστη, είναι παρών σε τέτοιες περιπτώσεις, με σημαντικές επιπτώσεις όπως η ψυχολογική κακοποίηση και ο εκβιασμός. Ως χρήστης αυτών των εφαρμογών, δεν περιμένεις ότι κάποιος άλλος που δεν χρησιμοποιήσει τέτοιες εφαρμογές θα μπορεί να κατεβάσει και να δει αυτά τα δεδομένα».
Στις 26 Μαΐου, δύο μέρες δηλαδή αφότου οι ερευνητές βρήκαν online αυτά τα δεδομένα, επικοινώνησαν με την εφαρμογή 3somes και την επόμενη μέρα έλαβαν μια σύντομη απάντηση ότι πλέον όλες αυτές οι «λίστες» είναι κλειδωμένες.
Πάντως, οι ερευνητές δεν γνωρίζουν αν υπήρξε κάποιος άλλος πριν από αυτούς που ανακάλυψε αυτή τη βάση δεδομένων. Όμως, αυτό που συνήθως συμβαίνει, ειδικά όταν πρόκειται για δεδομένα από dating εφαρμογές, είναι οι χάκερ να βρίσκουν τους κωδικούς πρόσβασης και να μπαίνουν στα emails των χρηστών, με ανάλογες συνέπειες φυσικά για την ασφάλειά τους.
«Αυτό δεν είναι πρόβλημα της Amazon» λέει ο Locar. «Η οργάνωση που ανέπτυξε αυτές τις εφαρμογές έκανε λάθος στη διαχείριση. Κι αυτό είναι επικίνδυνο για τους χρήστες».
Επομένως, εάν έχετε χρησιμοποιήσει κάποια από τις παραπάνω εφαρμογές, η αλήθεια ότι δεν μπορείτε να κάνετε πολλά πράγματα, πέρα από το να έχετε γενικά έναν ισχυρό κωδικό πρόσβασης ως μέτρο προστασίας από τους χάκερ.
Με πληροφορίες από Wired
σχόλια