Откровенные фотографии, личная любовная и не только переписка более сотни тысяч пользователей сайтов знакомств распространилась в общий доступ Сети интернет, - об этом сообщается на сайте компании vpnMentor.
Ноам Ротем и Ран Локар, сотрудники безопасности компании vpnMentor, сканируя сеть, обнаружили целую подборку общедоступных хранилищ коммерческого облака Amazon Web Services (AWS). Там оказались личные данные пользователей девяти приложений, специализирующихся на знакомствах, в их числе: Cougary, Xpal, BBW Dating, Casualx и др.
На просторах Интернета оказались более 840 Гб информации, 20 миллионов файлов и примерно 2 с половиной миллиона записей о более сотне тысяч пользователей. Причем эти данные имеют деликатный характер и включают в себя интимные фото, переписку и аудиофайлы. Сопровождается это реальными ФИО абонентов, их электронными почтами, а также днями рождений. Всем этим хакеры могли свободно воспользоваться, шантажируя кого-либо, или опубликовать информацию на общедоступных ресурсах со злым умыслом.
По мнению сотрудников безопасности компании, обнаруживших утечку, здесь проблема кроется в ошибке разработчиков, но не в серверах Amazon. Все специализированные сайты имели одну учетную запись в AWS. Благодаря этому они были доступны любому пользователю.
Ноам Ротем и Ран Локар обнаружили проблему в конце мая и доложили руководству vpnMentor. В настоящее время вопрос с учетной записью урегулирован. А вот вопрос о том, смогли ли хакеры воспользоваться личными данными пользователей сайтов знакомств, остается открытым.