Данные посетителей порнойсайта оказались в опасности
Более миллиона владельцев учетных записей Luscious.net рискуют своей репутацией. Их данные оказались незащищенными, утверждают исследователи компании vpnMentor, обнаружившие уязвимость. Открытая база данных позволяет мошенникам тайно собирать данные пользователей Luscious.
Представители компании утверждают, что получили доступ к именам, адресам электронной почты, журналам активности и данным о местоположении 1,195 миллиона пользователей.
- Наша команда смогла получить доступ к этой базе данных, потому что она была полностью незащищенной и незашифрованной, - пишет команда vpnMentor.
Стоит отметить, что vpnMentor не сообщает о хищении данных злоумышленником. Речь идет лишь о легкости взлома сайта. То есть данные пока не украли.
Если пользователи Luscious использовали адреса электронной почты, связанные с их реальными именами, а также указали в учетной записи данные о местоположении, злоумышленники с легкостью могут найти их аккаунты в соцсетях.
Авторы домашнего видео в группе риска
Команда vpnMentor получила доступ к добавлению видео на сайт от имени пользователя. Этот раздел позволяет мошенникам найти видео, которые пользователи сняли самостоятельно, а потом загрузили в интернет.
- Влияние этого нарушения защиты данных пользователей может иметь разрушительные последствия как в личном, так и в финансовом отношении, - говорится в сообщении. - Активность на сайтах для взрослых, таких как Luscious, является самой личной по своей природе, и никто не ожидает, что она будет раскрыта.
Нарушение обнаружили 15 августа, и, получив уведомление от vpnMentor, 19 августа в Luscious исправили проблему.
- Хотя утечка данных теперь маловероятна, - пишут исследователи, - все еще возможно, что другие хакеры могли получить к ней доступ раньше и извлечь те же данные, которые мы просматривали.
Многие учетные записи Luscious, были привязаны к адресам электронной почты, куда не приходит важная информация. Многие, но не все.
- Большую озабоченность вызывает тот факт, что многие пользователи присоединились к Luscious по официальным правительственным электронным адресам, - отмечает vpnMentor. - Мы нашли таких из Бразилии, Австралии, Италии, Малайзии.
История взлома Эшли Мэдисон
Как показывает взлом соцсети для знакомств Эшли Мэдисон (это случилось в 2015 году), информацию могут использовать для шантажа. Напомним, в этой соцсети женатые мужчины искали любовниц, но сайт был взломан, а база данных, состоящая из имен пользователей и электронных писем, попала в руки хакеров. Люди начали получать письма с угрозами разоблачения. Злоумышленники требовали деньги за молчание. С взломом Эшли Мэдисон связывают два самоубийства.
Обладателям учетной записи на Luscious следует сменить пароль, а при дальнейших регистрациях на порносайтах не использовать адрес электронной почты, содержащий реальные имя и фамилию.
КСТАТИ
Порномошенники продолжают шантажировать украинцев, требуя от каждого 800 долларов за молчание
Хакеры получили доступ к базам данных и вымогают деньги – платить или не платить?
