Spoločnosť vpnMentor prišla s informáciou o tom, že z otvorenej databázy pornostránky Luscious unikli údaje stoviek tisíc používateľov. Zraniteľné ostali nielen mailové adresy, ale aj história aktivít, nahrané videá, komentáre a množstvo ďalších citlivých údajov. 

Za týmto zistením stoja Noam Rotem a Ran Locar, odborníci v oblasti kybernetickej bezpečnosti. Prípadní útočníci mohli mať prístup až k 1,195 milióna používateľských účtov.

Získali by tak kompletnú históriu daného používateľa, vrátane komentárov, likeov či jeho osobné informácie, ktoré vo svojom profile uviedol. Samotný web sa podobá portálu Tumblr, kde sa na hlavnej stránke zobrazuje najnovší obsah nahraný alebo aktualizovaný používateľmi.

Len 20 % účtov malo falošný email

Odhaduje sa, že z celkového počtu uniknutých účtov bolo len približne 20 % takých, ktoré mali uvedenú falošnú emailovú adresu. Zhruba 800 000 účtov tak bolo legitímnych. Najviac účtov pochádza z Nemecka, Francúzska a Ruska. Zaujímavosťou je tiež fakt, že bolo využitých aj niekoľko emailových adries s koncovkou .edu či .gov. 

Najväčší problém však predstavuje porušenie anonymity, čo mohlo mať vážne dôsledky. Keďže aktivita na pornostránke bola prepojená s legitímnymi účtami, útočník si mohol spojiť informácie dokopy a prípadne ich zneužiť. Na základe týchto údajov by mohli útočníci obete vydierať či šikanovať, upozorňuje portál ZDnet.

Prečítaj si tiež
Kvôli zákazu istého typu videí na YouTube sa tvorcovia presúvajú na Pornhub

Aj keď spoločnosť, ktorá web prevádzkuje, dokázala na bezpečnostnú chybu takmer okamžite reagovať (v priebehu 4 dní), tak nie je známe, ako dlho boli účty vystavené riziku a či došlo k ich zneužitiu. Bezpečnostní experti preto odporúčajú zmeniť informácie a detaily na účtoch a ideálne využívať VPN, aby si mohli používatelia zmeniť ich lokalitu.