Spoločnosť vpnMentor prišla s informáciou o tom, že z otvorenej databázy pornostránky Luscious unikli údaje stoviek tisíc používateľov. Zraniteľné ostali nielen mailové adresy, ale aj história aktivít, nahrané videá, komentáre a množstvo ďalších citlivých údajov.
Za týmto zistením stoja Noam Rotem a Ran Locar, odborníci v oblasti kybernetickej bezpečnosti. Prípadní útočníci mohli mať prístup až k 1,195 milióna používateľských účtov.
Získali by tak kompletnú históriu daného používateľa, vrátane komentárov, likeov či jeho osobné informácie, ktoré vo svojom profile uviedol. Samotný web sa podobá portálu Tumblr, kde sa na hlavnej stránke zobrazuje najnovší obsah nahraný alebo aktualizovaný používateľmi.
Len 20 % účtov malo falošný email
Odhaduje sa, že z celkového počtu uniknutých účtov bolo len približne 20 % takých, ktoré mali uvedenú falošnú emailovú adresu. Zhruba 800 000 účtov tak bolo legitímnych. Najviac účtov pochádza z Nemecka, Francúzska a Ruska. Zaujímavosťou je tiež fakt, že bolo využitých aj niekoľko emailových adries s koncovkou .edu či .gov.
Krajina | Približný počet používateľov |
Francúzsko | 40 000 |
Holandsko | 8000 |
Švédsko | 6000 |
Nemecko | 50 000 |
Španielsko | 7000 |
Rusko | 35 000 |
Taliansko | 18 000 |
Izrael | 1000 |
Brazília | 10 000 |
Kanada | 15 000 |
Austrália | 5000 |
Poľsko | 20 000 |
Japonsko | 6000 |
India | 6000 |
Najväčší problém však predstavuje porušenie anonymity, čo mohlo mať vážne dôsledky. Keďže aktivita na pornostránke bola prepojená s legitímnymi účtami, útočník si mohol spojiť informácie dokopy a prípadne ich zneužiť. Na základe týchto údajov by mohli útočníci obete vydierať či šikanovať, upozorňuje portál ZDnet.

Kvôli zákazu istého typu videí na YouTube sa tvorcovia presúvajú na Pornhub
Aj keď spoločnosť, ktorá web prevádzkuje, dokázala na bezpečnostnú chybu takmer okamžite reagovať (v priebehu 4 dní), tak nie je známe, ako dlho boli účty vystavené riziku a či došlo k ich zneužitiu. Bezpečnostní experti preto odporúčajú zmeniť informácie a detaily na účtoch a ideálne využívať VPN, aby si mohli používatelia zmeniť ich lokalitu.
Cyber

Hacker získal dáta podporovateľov Trumpa z Parler. Vytvoril z nich mapu útoku vo Washingtone

NESMIEŠ PREHLIADNUŤ Hackeri šíria podvod na Slovensku v mene Tatra banky. Kradnú údaje o kreditnej karte

Ukradli vyše 30 000 €. Rastúci záujem Slovákov o kryptomeny zneužili, polícia vyšetruje prvý prípad

PRIPOMIENKA Apple chce dať ľuďom lepšie súkromie. Vývojári aplikácií však hľadajú agresívnejší spôsob, ako ťa sledovať
