Wycieki danych stanowią poważne zagrożenie w Internecie (i poza nim). Narażają one jego użytkowników na spam, phishing czy ryzyko utraty dostępu do własnego konta w serwisie, którego dotyczył wyciek. Jednak jeśli wyciek obejmuje stronę z materiałami pornograficznymi, mamy wówczas dodatkowo do czynienia z narażeniem wrażliwych informacji o naszej aktywności na takiej stronie na ataki potencjalnych szantażystów.
Właśnie taki wyciek odkrył niedawno zespół badawczy serwisu vpnMentor. Nie chodzi tu jednak o wyciek, który miał miejsce za sprawą jakiegokolwiek ataku czy włamania. Dotyczy on strony Luscious.net, prezentującej głównie filmy o tematyce hentai. Okazuje się, że przez pewien czas dane jej użytkowników były po prostu na wyciągnięcie ręki – te nie były bowiem w żaden sposób zabezpieczone ani zaszyfrowane.
Problem wykryto 15 sierpnia i naprawiono po kilku dniach – 19 sierpnia, ale nie wiadomo, przez jak długi czas występował. Mimo że ten nie był podany do ogólnej wiadomości, istnieje duże prawdopodobieństwo, że ktoś mógł dowiedzieć się o nim wcześniej i bez większego trudu dokonać kradzieży danych.
O jakich danych mowa? Jak wielu osób wyciek dotyczy? Potencjalni hakerzy mogli za sprawą braku zabezpieczeń w Luscious.net uzyskać dostęp do adresów email, nazw użytkowników, historii aktywności czy informacjach o lokalizacji. Najbardziej na szantaże narażone są te osoby, które założyły konto w serwisie z pomocą adresu email zawierającego imię i nazwisko, a takich osób było wiele. Niektórzy założyli swoje konta nawet z pomocą oficjalnych, rządowych adresów email.
Wyciek mógł dotknąć każdego użytkownika Luscious.net, których w sumie jest 1,195 miliona. Użytkownicy ci są rozproszeni po całym świecie. Dane, do których dotarł zespół vpnMentor pokazały, że spora ich część pochodziła z Francji, Niemiec, Rosji czy… Polski. W zasadzie, mowa o około 20 tysiącach użytkowników z naszego kraju – czwartym wyniku na liście. Lista ta nie uwzględnia użytkowników z USA, których zapewne było najwięcej (zgodnie z rankingiem Alexa Luscious.net należy do 5000 najpopularniejszych stron internetowych w Stanach Zjednoczonych).
Na koniec warto dodać, że wyciek mógł dotyczyć nie tylko danych użytkowników, ale również do pozostawionych przez nich w serwisie komentarzy, postów czy materiałów wideo. Mowa o potencjalnie kompromitujących materiałów, bowiem część z nich mogła nie być filmami zaciągniętymi z Internetu, a takimi nagranymi osobiście.
Niestety, jeżeli jesteście użytkownikami Luscious.net i ktoś już uzyskał dostęp do waszych danych osobowych, nie ma sposobu na rozwiązanie tego problemu. Na przyszłość pamiętajcie, aby nie tworzyć kont w tego typu serwisach z pomocą adresów email zawierających Wasze imię i nazwisko.
Źrodło: vpnMentor