Παρασκευή, 5 Ιουνίου, 13:35
Αρχική security Η αφρικανική IT εταιρεία Conor διέρρευσε 1 εκατομμύριο αρχεία web browsing

Η αφρικανική IT εταιρεία Conor διέρρευσε 1 εκατομμύριο αρχεία web browsing

Conor Η εταιρεία vpnMentor ανακάλυψε μια βάση δεδομένων που είναι εκτεθειμένη στο διαδίκτυο και περιέχει πολύ ευαίσθητα και προσωπικά δεδομένα και τη διαδικτυακή δραστηριότητα χρηστών. Μεταξύ των δεδομένων, είναι διαθέσιμο το ιστορικό περιήγησης των χρηστών σε πορνογραφικά sites. Τα δεδομένα που έχουν εκτεθεί, φαίνεται ότι ανήκουν κυρίως σε χρήστες της Νότιας Αφρικής. Σύμφωνα με τους ερευνητές, η βάση δεδομένων ανήκε στην αφρικανική IT εταιρεία Conor.

Η διαδικτυακή δραστηριότητα όσων χρησιμοποιούν το web filtering λογισμικό της Conor εκτέθηκε στο διαδίκτυο μαζί με άλλες προσωπικές τους πληροφορίες.

Το λογισμικό ήταν ένα φίλτρο που αναπτύχθηκε για πελάτες ISP με σκοπό τον περιορισμό της πρόσβασης σε συγκεκριμένα sites και τύπους online περιεχομένου.

H vpnMentor ανακάλυψε τη βάση δεδομένων στις 12 Νοεμβρίου. Σύμφωνα με τους ερευνητές, ήταν μη προστατευμένη και μη κρυπτογραφημένη.

Η βάση δεδομένων περιείχε πάνω από 890GB δεδομένων και πάνω από 1 εκατομμύριο αρχεία χρηστών.

Η vpnMentor δήλωσε ότι ήταν σε θέση να δει τη δραστηριότητα ενός χρήστη σε πορνογραφικά sites. Επίσης, ήταν εύκολος ο εντοπισμός ατόμων σε διάφορες πλατφόρμες κοινωνικής δικτύωσης λόγω των εκτεθειμένων user names.

Η εταιρεία είπε ότι μπορούσε να δει τη δραστηριότητα των πελατών πολλών ISP κατά τους τελευταίους δύο μήνες. Οι συγκεκριμένοι ISP εδρεύουν στις χώρες της Αφρικής και της Νότιας Αμερικής,

Πέρα από τα sites που επισκέπτονται οι χρήστες, οι ερευνητές της vpnMentor μπόρεσαν να δουν και άλλα στοιχεία, που εκθέτουν την καθημερινή τους δραστηριότητα: MSISDN, διευθύνσεις IP, διάρκεια της σύνδεσης ή της επίσκεψης σε ένα site, όγκος δεδομένων που μεταφέρονται και πλήρη URL των sites που επισκέπτονταν οι χρήστες. Επίσης, οι ερευνητές μπορούσαν να δουν εάν ένα site είχε μπλοκαριστεί από το φίλτρο ή όχι.

Επιπλέον, η βάση δεδομένων εξέθετε τον τρόπο λειτουργίας του filtering λογισμικού της Conor και τους κανόνες για το μπλοκάρισμα περιεχομένου. Αυτό είναι επικίνδυνο, γιατί αυτές οι πληροφορίες μπορούν να χρησιμοποιούν από κακόβουλους hackers για την παράκαμψη του φίλτρου.

Η Conor έχει πολλούς χρήστες σε πολλές χώρες: Τσαντ, Λαϊκή Δημοκρατία του Κονγκό, Γκαμπόν, Γκάνα, Κένυα, Λεσόθο, Μαλάουαϊ, Ναμίμπια, Νότια Αφρική και Τανζανία. Όσον αφορά στη Νότια Αμερική, οι πελάτες της βρίσκονται κυρίως στη Βολιβία, την Κολομβία και τη Βενεζουέλα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...