2016-ųjų didžiausias duomenų nutekinimo incidentas – paviešinti 412 milijonų suaugusiųjų portalo lankytojų duomenys

Custom image 46d07e16 for 993

Jau antrąjį kartą suaugusiųjų turinio portalai FriendFinder (liet. Draugų Ieškyklė) susiduria su internetinės saugos problemomis, dėl kurių vartotojų duomenys yra nutekinami. Pirmasis saugumo pažeidimas įvyko praeitų metų (2015-ųjų) gegužę. Šio saugos pažeidimo metu nukentėjo beveik 4 milijonai vartotojų. Nors ankstesnės kibernetinės atakos metu nukentėjo mažesnis vartotojų skaičius nei pastarojo nutekinimo atveju, pasekmės buvo daug skaudesnės – tokia delikati informacija kaip, kad specifiniai seksualiniai pomėgiai buvo paviešinta.

Tiksli pastarosios atakos data yra laikoma 2016-ųjų metų spalio 17 d. Elektroninių paštų adresai ir slaptažodžiai, paprastame tekste arba koduoti su SHA1, buvo laisvai prieinami nelegaliuose serveriuose. Šie duomenys buvo nutekinti, pasinaudojus vietinio failo įterpimo spraga (angl. LFI – Local File Inclusion vulnerability). Tikslus nukentėjusiųjų skaičius yra 412 214 295 vartotojai, kurie naudojosi Draugų Ieškyklės (FriendFinder) tinklais – 49 000 suaugusiųjų turinio platformomis. Šios atakos taikinys – pastarųjų 20-ies metų duomenys kaupti šešiuose Draugų Ieškyklės tinklalapiuose: adultfriendfinder.com, cams.com, penthouse.com, stripshow.com, icams.com. Šeštojo tinklalapio adresas nėra atskleidžiamas. Šios kibernetinės atakos kaltininku laikomas programišius vardu Revolveris (Revolver). Apie atakos incidentą paskelbė leakedsource.com (liet. Nutekinti duomenys) svetainė. Šios svetainės atstovas spaudai pareiškė:

Nė vienas iš Draugų Ieškyklės taikytų metodų apsaugoti vartotojų slaptažodžius nebuvo pakankamai saugus. Dėl to programišiams nebuvo sudėtinga gauti priėjimą prie tokiu būdu saugotų duomenų.

Įdomus faktas yra tai, kad netgi išsiregistravusių vartotojų duomenys buvo nutekinti. Tai leidžia manyti, jog šių portalų administratoriai saugojo buvusių vartotojų duomenis nepaisant vartotojų savanoriško paslaugų nutraukimo. Be to, svarbu paminėti, jog tarp paviešintų vartotų elektroninių paštų adresų buvo gana nemažai tarnybinių elektronių paštų tokių kaip @mil ir @gov, kurie nurodo, pirmu atveju, karininkų elektronines pašto dėžutes, antruoju atveju – valstybės tarnautojų elektronius paštus. Tiksliau, 78 301 karininkų elektronių paštų adresai ir 5650 valstybės tarnautojų elektroniniai paštų adresai tapo viešai prieinami. Gan keista tai, jog 2 su puse milijono nukentėjusių vartotojų naudojo tokius lengvai įspėjamus slaptažodžius kaip kad skaičių 12345 variacijas.

Pakolkas tai pats didžiausias šių metų (2016-ųjų) duomenų nutekinimo incidentas. Paskyrų savininkams patariama naudoti sudėtingus slaptažodžius ir taikyti po skirtingą slaptažodį kiekvienai paskyrai. Taip pat, būtų sumanu nepateikti savo darbovietės elektroninio pašto registruojantis į panašaus turinio portalus.

Šaltiniai: infosecurity-magazine.com ir bleepingcomputer.com.

 
 - Internetinių projektų vadovas
Aš - Lietuvoje gyvenantis projektų vadovas, kuriam itin svarbu rūpintis man priklausančia įmone. Stengiuosi aktyviai domėtis temomis, kurios atskleidžia naujienas apie inovatyvius projektus bei tendencijas saugumo, sveikatos bei technologijos srityse. Mūsų įkurtas 2-viruses.com projektas žengė pirmuosius žingsnius jau 2007 metais, kuomet nusprendėme atsiriboti nuo monopolijos saugumo programų kūrimo industrijoje.
 
 
 
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *