Ogrom wrażliwych danych
Casualx: Casual Hook Up Dating & Local NSA Hookup – informacje o prywatności fotek dostają nowego wydźwięku / foto. Google Play
Prawie 2,5 miliona rekordów zawierało takie informacje jak erotyczne zdjęcia i nagrania audio, zrzuty ekranów z wrażliwymi danymi, nazwiska, daty urodzin, adresy e-mail czy potwierdzenia płatności. Dla wprawnego hakera mogą być podstawą do zastraszania i wyłudzeń od osób, które korzystały z kont w zagrożonych usługach.
Niecodzienny zwrot akcji
Badacze skontaktowali się z poszkodowanymi platformami. Po zasygnalizowaniu problemu, dane dość szybko przestały być dostępne pod odszukanymi adresami. Okazało się, że ich upublicznienie, to wcale nie robota cyberprzestępców. Co prawda istnieje ryzyko, że część lub nawet wszystkie informacje mogły być pobrane przez hakerów i zostaną kiedyś niecnie wykorzystane, ale zawiodły same firmy dostarczające usługi.
Herpes Dating: 1.7M+ STD Positive Singles – jednak było się czego bać, przynajmniej w kwestii zabezpieczeń danych / foto. Google Play
Z powodu niedokładności programistów, dane z wielu serwisów randkowych były po prostu niezabezpieczone i niemalże podane na tacy cyberprzestępcom. To nawet nie tylna furtka w wykorzystywanych komponentach Amazon. Po prostu osoby, które projektowały zagrożone aplikacje, źle opracowały system zabezpieczeń, wskutek czego wiele informacji było ogólnodostępnych.
Zapewne już wszystko zostało naprawione, ale nikt nie ma pewności, czy wcześniej hakerzy nie zrobili kopii wystawionych w sieci informacji. Jeśli tak się stało i ktoś przed badaczami z Noam Rotem i Ran Locar dotarł też do baz, to bardzo możliwe, że wrażliwe dane pojawią się ponownie w innych miejscach lub zostaną wewnętrznie wykorzystane do zastraszeń i wyłudzeń pieniędzy. A co, jeśli trafi na użytkownika będącego wpływową bogatą osobą lub nawet polityka? Cóż, czasem dobre hasło i wieloetapowe logowanie nie wystarczy, jeśli praca programistów jest aż tak źle wykonana.