Luki w Amazon Web Service S3 – mogły być katastrofalne w skutkach

Nieprawidłowo skonfigurowane foldery Amazon Web Service mogły przyczynić się do wycieku wrażliwych danych z witryn randkowych. Luki zostały wykryte pod koniec maja przez analityków z vpnMentor.

 Według vpnMentor błędy wystąpiły w trzech kontenerach Amazon Web Service (AWS) S3, w których łącznie znajdowało się 20 milionów plików, zajmujących przestrzeń dyskową 845 GB. Dziurawe foldery zawierały wrażliwe informacje z kont użytkowników, w tym: dane osobowe, zdjęcia, zapisy prywatnych chatów, wiadomości głosowe i nagrania audio, a także dowody transakcji finansowych.

Reklamy

Ponadto źle skonfigurowane bazy danych pozwalały uzyskać łatwy dostęp do uprawnień administratora oraz haseł. Wśród zagrożonych platform randkowych znalazły się serwisy – 3somes, CougarD, Xpal, SugarD, GHunt i wiele innych.

Test Navitel R700 GPS Dual – dodatkowa para oczu dla Twojego bezpieczeństwa

Przedstawiciele vpnMentor przyznają, iż ze względów etycznych nie przeglądali ani nie pobierali plików pochodzących z wymienionych witryn. Tym samym trudno jest wyliczyć ilu osób bezpieczeństwo zostało zagrożone. Niemniej  szacują, że było ich co najmniej 100 tysięcy, aczkolwiek nie wykluczają, że hakerzy mogli dotrzeć nawet do miliona osób. vpnMentor oprócz tego, że poinformował programistów o błędach, zasugerował też w jaki sposób zabezpieczyć system.

  • Tego typu wycieki danych mogą być katastrofalne w skutkach. Warto w tym miejscu przypomnieć historię sprzed pięciu lat, kiedy wyparowały wrażliwe informacje z serwisu AshleyMadison. Życie wielu ludzi legło w gruzach z dnia na dzień, a niektóre osoby popełniły samobójstwa. Hakerzy mający dostęp do poufnych danych pochodzących z serwisów randkowych, mogą zastraszać i szantażować swoje ofiary. Doświadczeni cyberprzestępcy prowadzą w ten sposób bardzo dochodowy biznes. Nikt przecież nie chce, aby jego tajemnice czy też zdrady małżeńskie wyszły na światło dzienne. – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce

Test Netatmo – inteligentny dom w zasięgu Twojej ręki

Wiele wskazuje na to, że liczba ataków wymierzonych w platformy randkowe online będzie w najbliższej przyszłość rosnąć. Z jednej strony przyciągają one coraz więcej użytkowników, zaś z drugiej, przestępcy chcący czerpać wysokie  profity z szantażu mogą złamać stosunkowo niewiele osób.

źródło: Bitdefender

 

Dodaj komentarz

%d bloggers like this: