В Сеть попали данные пользователей сервисов знакомств
Исследователи в сфере кибербезопасности из компании vpnMentor обнаружили в открытом доступе данные пользователей целого ряда сервисов знакомств. Подробности сообщаются в блоге компании.
Жертвами утечки стали сотни тысяч пользователей сервисов 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating, GHunt и некоторых других, а в общей сложности в открытом доступе оказалось примерно 20 млн файлов общим объемом 845 ГБ.
Общедоступная информация включала откровенные снимки и аудиозаписи. Исследователи обнаружили также скриншоты приватных чатов и квитанции об оплате, которые пользователи отправляли друг другу. Представленные данные иногда включали настоящие имена юзеров, их даты рождения и адреса электронной почты, а также платежную информацию, пишет портал "Хабр".
Все затронутые приложения были созданы одним разработчиком, а причиной утечки стала не хакерская атака, а небрежность, допущенная при настройке учетной записи в облачном хранилище Amazon Web Services (AWS). Из-за нее файлы пользователей хранились на незащищенном сервере. Отсутствие ограничений на доступ делало эти данные открытыми для всех желающих, и в vpnMentor не знают, получил ли кто-то доступ к этим файлам до того, как утечку в конце мая обнаружили специалисты. После этого они связались с разработчиком, который устранил проблему.
Исследователи отмечают, что изменение пароля учетной записи не поможет защитить приватность в такой ситуации. Когда данные по ошибке хранятся на общедоступном сервере, пользователи никак не могут предотвратить их вероятную утечку.
Это далеко не первый случай утечки данных пользователей сервисов знакомств. Так, в феврале прошлого года уязвимость приложения знакомств для геев под названием Jack'd обернулась утечкой в Сеть значительного объема фотографий пользователей, включая интимные снимки. Данные также хранились на незащищенном сервере.
Источник: newsru.com