HomeSecurityΒάση δεδομένων εκθέτει τα στοιχεία χρηστών γνωστών sites γνωριμιών

Βάση δεδομένων εκθέτει τα στοιχεία χρηστών γνωστών sites γνωριμιών

Μια βάση δεδομένων βρίσκεται εκτεθειμένη στο διαδίκτυο, χωρίς να προστατεύεται με κάποιο κωδικό πρόσβασης, και εκθέτει τα προσωπικά στοιχεία εκατοντάδων χιλιάδων χρηστών που έχουν εγγραφεί σε sites γνωριμιών.

sites γνωριμιών

Πρόκειται για έναν εκτεθειμένο Elasticsearch server, ο οποίος ανακαλύφθηκε στα τέλη Αυγούστου από ερευνητές ασφαλείας του vpnMentor. Οι ερευνητές ανακάλυψαν σε ποιον ανήκε η βάση δεδομένων στις 3 Σεπτεμβρίου, οπότε και ενημέρωσαν τους αρμόδιους. Η βάση κατέβηκε από το διαδίκτυο την ίδια ημέρα. Ιδιοκτήτης φαίνεται να είναι μια εταιρεία παροχής εργαλείων για online marketing, με το όνομα Mailfire.

Σύμφωνα με τους ερευνητές, η εκτεθειμένη βάση δεδομένων περιείχε αντίγραφα των “push notifications” που στέλνουν διάφορα sites στους χρήστες τους μέσω της υπηρεσίας push notification της Mailfire.

Τα push notifications είναι real-time μηνύματα που στέλνουν οι εταιρείες σε χρήστες smartphone ή browser και αφορούν τα sites ή τις εφαρμογές τους.

Η εκτεθειμένη βάση δεδομένων είχε αποθηκευμένα αρχεία μεγέθους 882 GB, που σχετίζονταν με push notifications. Σύμφωνα με το vpnMentor, τα αρχεία περιείχαν 66 εκατομμύρια ειδοποιήσεις που είχαν σταλεί τις προηγούμενες 96 ώρες. Το αποτέλεσμα ήταν να βρεθούν εκτεθειμένα τα προσωπικά στοιχεία εκατοντάδων χιλιάδων χρηστών.

Οι ερευνητές ισχυρίστηκαν ότι ανέλυσαν τα εκτεθειμένα δεδομένα, όσο έψαχναν να βρουν τον ιδιοκτήτη της βάσης δεδομένων και διαπίστωσαν ότι τα push notifications ανήκαν σε περισσότερα από 70 sites.

Κάποια από τα sites σχετίζονταν με το ηλεκτρονικό εμπόριο. Ωστόσο, η συντριπτική πλειονότητα των ειδοποιήσεων προήλθε από domains που συνδέονται με sites γνωριμιών.

Καθώς φαίνεται, αυτά τα sites γνωριμιών υπόσχονταν στους άντρες χρήστες τους ότι μέσω του site θα μπορούσαν να βρουν μια νεαρή σύντροφο από διάφορες περιοχές του πλανήτη (π.χ. Ανατολική Ευρώπη ή Ανατολική Ασία).

Τα περισσότερα sites γνωριμιών χρησιμοποιούσαν διαφορετικά domains και μάλλον αποτελούν μέρος ενός μεγαλύτερου δικτύου.

Όπως διαπίστωσαν οι ερευνητές, αυτά τα push notifications που στάλθηκαν από το δίκτυο των sites γνωριμιών ήταν απλώς spam. Οι ειδοποιήσεις προσπαθούσαν να κάνουν τους χρήστες να επιστρέψουν στο site, λέγοντας ότι ένας νέος χρήστης-δυνητικός σύντροφος τους είχε στείλει ένα μήνυμα.

Ωστόσο σε αυτή την περίπτωση, το μεγαλύτερο πρόβλημα δεν ήταν τα spam μηνύματα, γιατί οι χρήστες είχαν συμφωνήσει να λαμβάνουν τα push notifications. Το σημαντικό ζήτημα είναι ότι έχουν εκτεθεί τα προσωπικά δεδομένα χρηστών.

Σύμφωνα με αντίγραφα των εκτεθειμένων αρχείων που είδε το ZDNet, ο εκτεθειμένος server δεν περιείχε μόνο αντίγραφα των ειδοποιήσεων, αλλά και ένα τμήμα που περιελάμβανε προσωπικές πληροφορίες για τον χρήστη που έλαβε την ειδοποίηση.

Μερικά από τα δεδομένα που έχουν εκτεθεί, περιλαμβάνουν: ονόματα, ηλικία, φύλο, διευθύνσεις email, γεωγραφικές τοποθεσίες και διευθύνσεις IP.

Επιπλέον, οι ειδοποιήσεις περιείχαν συνδέσμους προς το προφίλ του χρήστη. Αυτοί οι σύνδεσμοι περιείχαν κλειδιά ελέγχου ταυτότητας, το οποίο σημαίνει ότι οποιοσδήποτε με αυτήν τη διεύθυνση URL θα μπορούσε να έχει πρόσβαση στο προφίλ ενός χρήστη στα sites γνωριμιών, χωρίς να χρειάζεται κωδικός πρόσβασης.

Οι ερευνητές είπαν ότι θα μπορούσε κάποιος να έχει ανακαλύψει τη βάση δεδομένων, αφού ήταν εκτεθειμένη για αρκετό διάστημα. Σε αυτή την περίπτωση, ο επιτιθέμενος θα μπορούσε να έχει στην κατοχή του τις ταυτότητες των χρηστών που έχουν εγγραφεί σε αυτά τα sites γνωριμιών και να έχει πρόσβαση στα προφίλ τους, με ό,τι αυτό συνεπάγεται.

Τα εκτεθειμένα δεδομένα μπορούν να προκαλέσουν μεγάλα προβλήματα στους χρήστες, αφού αν τα έχει κλέψει κάποιος hacker, μπορεί να τα χρησιμοποιήσει για μελλοντικές επιθέσεις και εκβιασμούς.

Μερικά από τα sites γνωριμιών που βρέθηκαν στη βάση δεδομένων, είναι τα: Kismia, Julia Dates, Emily Dates, Asian Melodies, Ukrainian Charm, Asia Charm, JollyRomance, OneAmour, ValenTime, Rondevo, Victoria Brides, Loveeto, Oisecret, WetHunt, Cum2Date, Jolly .me και άλλα.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS