Raportti: Aikuisten sivustojen tietojen rikkominen vaarantaa kaikkien käyttäjien yksityisyyden


Noam Rotemin ja Ran Locarin johtama vpnMentorin tutkimusryhmä löysi a tietojen rikkomus aikuisten sivustolla. Luscious.

Luscious on niche-aiheinen pornosivusto, joka keskittyy pääasiassa animoituihin, käyttäjän lataama sisältö. Ryhmämme suorittaman tutkimuksen perusteella sivustolla on yli miljoona rekisteröitynyttä käyttäjää. Jokaisella käyttäjällä on profiili, jonka yksityiskohtiin pääsee tutkimuksen kautta. 

Yksityisten profiilien avulla käyttäjät voivat ladata, jakaa, kommentoida ja keskustella sisällöstä Luscious-ohjelmassa. Kaikki tämä tehdään ymmärrettävästi samalla pitää heidän henkilöllisyytensä piilossa käyttäjänimien takana.

Tietosuojarikkomus, jonka tiimimme löysi vaarantaa tämän nimettömyyden antamalla hakkereille mahdollisuuden käyttää käyttäjien henkilökohtaisia ​​tietoja, mukaan lukien heidän henkilökohtainen sähköpostiosoite. Luscious-sisällön erittäin herkkä ja yksityinen luonne tekee käyttäjät ovat erittäin alttiita monille hyökkäyksille ja hyväksikäytölle haitallisten hakkerit.

Löytön aikajana ja omistajan reaktio

  • Löytöpäivä: 15.8.1919
  • Päiväys, jolloin omistajaan otettiin yhteyttä: 16.8.1919

Esimerkki tietokannan merkinnöistä

Tietojen rikkominen antoi joukkueellemme pääsy 1,195 miljoonaan käyttäjätiliin on Luscious. Kaikki nämä olivat vaarantuneet, paljastaen käyttäjien henkilökohtaiset tiedot mahdollisesti tuhoisia seurauksia. 

Katsomiemme yksityisten henkilökohtaisten käyttäjien tiedot sisälsivät:

  • käyttäjätunnukset
  • Henkilökohtaiset sähköpostiosoitteet
  • Käyttäjätoimintalokit (liittymispäivä, viimeisin kirjautuminen)
  • Asuinmaa / sijainti
  • sukupuoli

Joidenkin käyttäjien sähköpostiosoitteet ilmoittivat heidän täydelliset nimensä, mikä lisää heidän haavoittuvuuttaan hyväksikäyttöön ja tietoverkkorikollisuuteen.

Se on mainitsemisen arvoinen Arvioimme, että 20% Luscious-tilien sähköpostista käyttää vääriä sähköpostiosoitteita ilmoittautumiseen. Tämä viittaa siihen Jotkut Luscious-käyttäjät käyttävät aktiivisesti lisätoimia pysyä nimettömänä. 

Käyttäjän käyttäytyminen & toiminta

Tietojen rikkomus antoi myös kattava katsaus käyttäjän toimintoihin. Tämän ansiosta voimme tarkastella esimerkiksi seuraavia asioita:

  • Heidän luomiensa kuva-albumien määrä
  • Videon lataukset 
  • Kommentit 
  • Blogiviestit
  • suosikit
  • Seuraajaa ja tiliä seurattiin
  • Heidän käyttäjätunnuksensa - jotta voimme tietää, ovatko he aktiivisia vai onko heidät kielletty

Vaikka osa näistä tiedoista on muiden käyttäjien nähtävissä, suuri osa siitä oli piilotettu verkkosivuston tietokantaan. Kaikki tämä yhdistetty tieto luo arvokkaita näkemyksiä siitä, kuinka ihmiset käyttävät Lusciousia.

Tiimimme pystyi myös katsomaan yksityiskohdat Luscious-sivustossa julkaistuista blogiviesteistä ja sisällöstä. Tämä sisälsi kirjoittajan yksityiskohdat sekä tykkäämisten lukumäärä julkaisemisen yhteydessä, luokka jne.

Jotkut näistä blogiviestit olivat erittäin henkilökohtaisia - mukaan lukien masentava tai muuten haavoittuva sisältö - ja pidettiin nimettömänä. Tämän tietorikkomuksen vuoksi, blogiviestit eivät ole enää nimettömiä, ja useiden kirjoittajien henkilöllisyys paljastetaan. 

Samoin Lusciousiin ladattujen kuvien osalta saimme pääsyn hakemistoon kuvia, joissa oli yksityiskohtaisia ​​tietoja, mukaan lukien kuka loi ne.

Raportti: Aikuisten sivustojen tietojen rikkominen vaarantaa kaikkien käyttäjien yksityisyyden

Yksi miljoona + käyttäjää, joita vaikutus koskee, sijaitsee ympäri maailmaa, ja heidän sijaintinsa paljastetaan rikkomuksessa. Tutkimuksen aikana pystyimme pääsemään käyttöprofiileihin Euroopasta, Aasiasta, Australiasta ja Amerikasta. 

Esimerkiksi, .fr-osoitteesta löysimme noin 13 000 sähköpostiosoitetta, mikä edustaa noin 1,25% tietokannasta. Kun otetaan huomioon ranskalaisten lukumäärä, jotka käyttävät sähköpostin isännöintiä kuten Gmail - päättyy ”.com” ja perustuu ranskankielisiin nimiin, jotka näimme @ gmail.com -osoitteissa- Arvioimme, että ranskalaisten käyttäjien todellinen lukumäärä on noin kolme kertaa suurempi: noin 40 000.

Alla on taulukko, joka kuvaa Luscious-käyttäjien kansainvälistä jakautumista sähköpostiosoitteiden ja todellisten lukujen arvioidemme perusteella, ottaen huomioon Gmail-tilit ja vastaavat web-tilastot.

 Maa Arviomme käyttäjille perustuu tietokantaan löydettyihin sähköpostiosoitteisiin
 Ranska   40000
 Alankomaat  8000
 Ruotsi  6000
 Saksa  50000
 Espanja  7000
 Venäjä  35000
 Israel  1000
 Italia  18000
 Brasilia  10000
 Kanada  15000
 Australia  5000
 Puola  20000
 Japani  6000
 Intia  6000

Suurempi huolenaihe on se, että monet käyttäjät liittyivät Lusciousiin virallisissa hallituksen sähköposteissa. Löysimme esimerkkejä tästä Brasilian, Australian, Italian, Malesian ja Australian käyttäjiltä. 

verkkotunnuksen Arviomme käyttäjille perustuu tietokantaan löydettyihin sähköpostiosoitteisiin
.edu  Alle tuhat
.gov  kymmeniä

Tämä tuo paljon uutta haavoittuvuus paitsi käyttäjille myös heidän työnantajilleen. Pääsy työntekijöiden sähköpostiosoitteisiin, rikolliset hakkerit voivat kohdistaa valtion virastoja ja osastoja monin tavoin.

Tietojen rikkomusten vaikutus

Tämän tietojen rikkomisen vaikutukset käyttäjiin voivat olla tuhoisa henkilökohtaisesti ja taloudellisesti. Aktiviteetti aikuisten sivustoilla, kuten Luscious, on luonteeltaan yksityisin, eikä kukaan koskaan odota sen paljastamista.  

Sen altistuminen voisi olla tuhoisat uhrin suhteet ja henkilökohtainen elämä. 

Luscious-tietokannoissa saataville asetetut tiedot antaa rikollisille ja haitallisille hakkereille monia vaihtoehtoja käyttää näitä tietoja laittomiin hyötyihin ja käyttäjien hyväksikäyttöön. 

Doxing

Doxing tarkoittaa Internetin tutkintaa käyttäjän identiteetti ja julkistaminen, yleensä haitallisella tarkoituksella. Hakkerit voivat helposti käyttää Luscious-käyttäjien sähköpostiosoitteita ja sijainteja etsi heidän profiilit sosiaalisessa mediassa ja vastaavat sivustot. 

Näiden tietojen kanssa, Luscious-käyttäjä on vaarassa altistua julkisesti verkkosivuillaan tapahtuvalle toiminnalleen. He voivat olla kohdistettu häirintään, kiusaamiseen tai yksityiskohtien jakamiseen perheen, ystävien ja työnantajien kanssa. 

Sisällön luonteen vuoksi Luscious-ohjelmassa tällaisen kampanjan vaikutukset voivat olla tuhoisia. 

Kiristys

Kun Luscious-käyttäjän identiteetti on vaarannettu, hänelle voidaan kohdistaa muutakin kuin pelkkä kiusaaminen. Hakkerit voivat uhkaa paljastaa käyttäjiä, elleivät he maksa lunnaita. Tämän tietojen rikkomisen arkaluonteisuuden vuoksi uhrit ovat uskomattoman haavoittuvia ja todennäköisesti maksavat. 

kuitenkin, lunnaan maksaminen ei takaa, että tietosi eivät paljastu joka tapauksessa. Kun nämä tiedot on varastettu, se voidaan käyttää ja myydä uudestaan ​​ja uudestaan. Tämä jättää käyttäjän auki jatkuva kiristys yhdestä hakkereista, joilla on potentiaalia heidän Lusciousille toimintaa, josta toinen on edelleen vuotanut.

phishing

Tietojenkalastelu tarkoittaa uhreille lähetettyjen jäljitelmäsähköpostien huijaamiseksi salasanojen tai muiden vaarantavien tietojen tarjoamiseen, tilien tai luottokorttien käyttöoikeuden myöntämiseen ja haittaohjelmien upottamiseen laitteeseen. 

Hakkeri tai verkkorikollisuus lähettää kohteelle sähköpostin tehty näyttämään lailliselta yritykseltä tai organisaatiolta, jota uhri jo käyttää, poimia halutut tiedot tai kasvien haittaohjelmat. 

Paljastamalla henkilökohtaisia ​​tietoja, kuten sähköpostiosoitteet ja sijainti, Luscious-tietojen rikkomus auttaa rikollisia kohdistamaan käyttäjiä tulevaa hyväksikäyttöä, petoksia tai varkauksia varten. He voivat käyttää näitä tietoja luoda tehokkaita vilpillisiä sähköposteja ja lähettää ne suoraan käyttäjän sähköpostilaatikkoon - siten ne erottuvat myös roskapostista ja roskapostista.

Kilpailijoiden toimet

Tämä tietosuoja rikkoo myös tekee Luscious haavoittuvasta. Yli miljoona käyttäjää ja yli 20 miljoonaa käyntiä kuukaudessa, se on johtava verkkosivusto sen kapealla alueella. Se on epäilemättä myös erittäin kannattavaa. 

Kun yksityiset tiedot paljastetaan, Luscious-kilpailijat voivat myös analysoida käyttäjän käyttäytymistä - heidän suosikkejaan, mitä he pitävät, kuinka he ovat vuorovaikutuksessa muiden käyttäjien kanssa - ja kohdista heille parempia vaihtoehtoja. Yleensä verkkoyritykset pitävät kaiken tämän tiedon turvallisesti piilossa on valtava riski heidän liiketoimintamallilleen ja tuloilleen.

Asiantuntijoiden neuvoja

Tämä tietovuoto olisi voitu helposti välttää jos Luscious olisi ottanut jonkin verran perusturvatoimenpiteet. Näitä voi toistaa kuka tahansa yritys riippumatta sen koosta:

  1. Suojaa palvelimet.
  2. Toteuta asianmukaiset pääsyä koskevat säännöt.
  3. Älä koskaan jätä internetiin avointa järjestelmää, joka ei vaadi todennusta.

Käyttäjille

Ehdotamme sinulle vaihda heti Luscious-tilitietosi, mukaan lukien käyttäjänimesi ja siihen liittyvä sähköpostiosoitteesi.  

Aikuisten aiheisiin verkkosivustoihin tai muihin arkaluontoisiin verkkosivustoihin, aina luo käyttäjänimi, joka ei ole täysin yhteydessä henkilökohtaiseen sähköpostiosoitteeseesi tai muu online-tili. 

Jos olet paljastanut sijaintisi Luscious-sivustossa, poista tämä tieto profiilistasi. Voit myös vaihda sijaintisi VPN: llä.

Lisätietoja Internet-yksityisyydestäsi yleisesti ja siitä, miten vältetään tämänkaltaiset tietosuojarikkomukset elämässäsi ja yrityksessäsi, lue täydellinen opas online-tietosuojaan.

Kuinka ja miksi löysimme rikkomuksen

VpnMentor-tutkimusryhmä löysi rikkomuksen Luscious-tietokannoissa osana suurta web-kartoitusprojektia. Hakkerit käyttävät porttiskannausta tiettyjen IP-lohkojen tutkimiseen ja järjestelmien avoimien reikien testaamiseen heikkouksien varalta. He tutkivat jokaisen aukon tietojen vuotamisen varalta. 

Kun he löytävät tietorikkomuksen, he käytä asiantuntijatekniikoita tietokannan henkilöllisyyden varmistamiseen. Me silloin varoittaa yritystä rikkomukseen. Jos mahdollista, ilmoitamme myös heille, joihin rikkomus vaikuttaa.

Tiimimme pääsi käyttämään tätä tietokantaa, koska se oli täysin suojaamaton ja salaamaton. 

Yhtiö käyttää Elasticsearch-tietokantaa, jota ei yleensä ole suunniteltu URL-osoitteiden käyttöön. Pystyimme kuitenkin käyttämään sitä selaimen kautta ja manipuloida URL-hakukriteerejä paljastamaan kaavat yhdestä hakemistosta milloin tahansa. 

Tämän web-kartoitusprojektin tarkoituksena on auttaa tekemään Internetistä turvallisempaa kaikille käyttäjille. 

Eettisinä hakkereina meidän on ilmoitettava asiasta yritykselle kun löydämme puutteita heidän verkkoturvallisuudessaan. Tämä pätee erityisesti silloin, kun yritysten tietosuojarikkomus sisältää tällaisia ​​yksityisiä tietoja.

Nämä etiikat tarkoittavat kuitenkin myös vastuun kantamista yleisölle. Kevyiden käyttäjien on oltava tietoisia tietosuojavirheistä, jotka vaikuttavat myös heihin.

Tietoa meistä ja aiemmat raportit

vpnMentor on maailman suurin VPN-tarkistussivusto. Tutkimuslaboratoriomme on pro bono -palvelu, joka pyrkii auttamaan verkkoyhteisöä puolustautumaan verkkouhkilta ja kouluttamalla organisaatioita käyttäjiensä tietojen suojaamiseen. Löysimme äskettäin valtavan tietorikkomuksen, joka koski 80 miljoonaa Yhdysvaltain kotitaloutta. Paljasimme myös, että rikkomus Biostar 2: ssa vaaransi yli miljoonan ihmisen biometriset tiedot. Voit myös lukea VPN: n vuotoraportin ja tietosuojatilastomme.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me