Η CafeCanli , ένας τούρκικος πάροχος ζωντανών βίντεο συνομιλιών, έχει διαρρεύσει ευαίσθητες λεπτομέρειες για εκατοντάδες χιλιάδες χρήστες.
Το μόνο θετικό είναι ότι οι διαχειριστές του ιστότοπου εξασφάλισαν γρήγορα τη διαρροή βάσης δεδομένων.
Λίγα μέρη στο διαδίκτυο απαιτούν περισσότερη ιδιωτικότητα από ιστότοπους γνωριμιών ή ιστότοπους τύπου OnlyFans, όπου δημιουργοί περιεχομένου παρέχουν ιδιωτικά βίντεο σε πληρωμένους χρήστες. Ωστόσο, η ερευνητική ομάδα του Cybernews ανακάλυψε μια εκτεθειμένη βάση δεδομένων MongoDB της CafeCanli, με ευαίσθητες πληροφορίες για 421,381 χρήστες.
Διαβάστε σχετικά: Διαρροή δεδομένων επηρεάζει χιλιάδες ιατρούς στις ΗΠΑ!
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Η CafeCanli, που εξυπηρετεί κυρίως χρήστες στην Τουρκία, είναι ένας έμπειρος πάροχος υπηρεσιών ζωντανής βίντεο συνομιλίας που επιτρέπει στους χρήστες να συνδέονται σε δημόσια και ιδιωτικά δωμάτια συνομιλίας. Η αρχική σελίδα του ιστότοπου υποδηλώνει έντονα ότι επικεντρώνεται σε γυναίκες δημιουργούς περιεχομένου. “Η έκθεση ενός τόσο μεγάλου φάσματος ευαίσθητων δεδομένων, ιδιαίτερα στο πλαίσιο μιας διαδικτυακής πλατφόρμας που προσφέρει υπηρεσίες ζωντανής βίντεο συνομιλίας, είναι εξαιρετικά ανησυχητική. Οι χρήστες πλατφορμών όπως η CafeCanli αναμένουν ότι οι αλληλεπιδράσεις και οι οικονομικές τους συναλλαγές θα είναι ασφαλείς και ιδιωτικές,” ανέφεραν οι ερευνητές.
Ποια δεδομένα της CafeCanli εκτέθηκαν;
Εν τω μεταξύ, η εκτεθειμένη βάση δεδομένων MongoDB φιλοξενούσε μια πληθώρα ευαίσθητων λεπτομερειών σχετικά με τους χρήστες του ιστότοπου. Σύμφωνα με την ομάδα, η απροστάτευτη βάση εξέθεσε:
- Ονόματα χρήστη
- Διευθύνσεις email
- Διευθύνσεις IP
- Πληροφορίες σύνδεσης
- Κωδικούς πρόσβασης κρυπτογραφημένους
- Συναλλαγές πληρωμών
- Συνομιλίες χρηστών
- Εσωτερικά αρχεία πλατφόρμας
- Λεπτομέρειες επισκεψιμότητας λογαριασμού
Δείτε ακόμη: Fujitsu: Παραβίαση δεδομένων πελατών
Δεν εκτέθηκαν οι ίδιες λεπτομέρειες για όλους τους χρήστες. Για παράδειγμα, η ομάδα ανέφερε ότι εκτέθηκαν 54,000 αρχεία συναλλαγών πληρωμής. Ωστόσο, δεδομένης της πιθανής ευαίσθητης φύσης των υπηρεσιών του ιστότοπου, μια διαρροή δεδομένων αυτού του είδους θα μπορούσε να επηρεάσει σοβαρά την ιδιωτικότητα των χρηστών.
Σύμφωνα με την ομάδα, ο ιστότοπος έκλεισε την εκτεθειμένη βάση λιγότερο από 48 ώρες μετά την ανακάλυψή της, ελαχιστοποιώντας την πιθανή επίδραση στους χρήστες. Ωστόσο, οι hackers ψάχνουν στο διαδίκτυο για ανοιχτές βάσεις, μερικές φορές εκμεταλλευόμενοι τα πάντα τη στιγμή που μια βάση δεδομένων γίνεται δημόσια.
Έχουμε επικοινωνήσει με την CafeCanli για σχόλια και θα ενημερώσουμε το άρθρο μόλις λάβουμε απάντηση.
Γιατί είναι επικίνδυνη η διαρροή της CafeCanli;
Οι διαρροές δεδομένων αυτού του είδους λειτουργούν ως σαφής υπενθύμιση της ουσιαστικής σημασίας της διασφάλισης των βάσεων δεδομένων που περιέχουν ευαίσθητα δεδομένα χρήστη. Οι ερευνητές πιστεύουν ότι οι hackers θα μπορούσαν να χρησιμοποιήσουν τα διαρρεύσαντα δεδομένα για να εκτελέσουν επιθέσεις κλοπής ταυτότητας, ειδικά δεδομένου ότι εκτέθηκαν προσωπικά και οικονομικά δεδομένα συναλλαγών.
Η ιδιωτικότητα είναι ένα άλλο σημαντικό ζήτημα με τη διαρροή, καθώς κακόβουλοι παράγοντες που αποκτούν πρόσβαση σε πληροφορίες που αποθηκεύονται στην απροστάτευτη βάση δεδομένων, θα μπορούσαν να χρησιμοποιήσουν τις εκτεθειμένες συνομιλίες για εκβιασμό ή αλλιώς να τις χρησιμοποιήσουν εναντίον των χρηστών.
Διαβάστε περισσότερα: Η Microlise επιβεβαιώνει παραβίαση δεδομένων λόγω ransomware
Επιπλέον, οι ερευνητές πιστεύουν ότι οι hackers θα μπορούσαν να χρησιμοποιήσουν τις εκτεθειμένες οικονομικές πληροφορίες για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές από λογαριασμούς χρηστών.
Δεν είναι μόνον οι χρήστες που θα μπορούσαν να υποστούν συνέπειες από αυτή τη διαρροή δεδομένων: εκτεθειμένα εσωτερικά αρχεία και ρυθμίσεις θα μπορούσαν να επιτρέψουν σε κυβερνοεγκληματίες να παραβιάσουν περαιτέρω την ασφάλεια της πλατφόρμας και να κινηθούν εσωτερικά μέσα στα συστήματά της.
“Η άμεση δράση που ελήφθη για την ασφάλεια της εκτεθειμένης βάσης δεδομένων ήταν κρίσιμη, αλλά το περιστατικό υπογραμμίζει την ανάγκη για προληπτικά μέτρα ασφάλειας για την πρόληψη της εκμετάλλευσης τέτοιων ευπαθειών από την αρχή,” ανέφεραν οι ερευνητές.
Δείτε επίσης: Ευπάθεια NVIDIA UFM επιτρέπει σε hackers κλιμάκωση προνομίων
Για να μειωθούν οι κίνδυνοι που συνδέονται με τη διαρροή, οι ερευνητές προτείνουν τα εξής:
- Άμεσο σφράγισμα ασφαλείας: Βεβαιωθείτε ότι όλες οι βάσεις δεδομένων MongoDB είναι σωστά ασφαλισμένες με ελέγχους πιστοποίησης και εξουσιοδότησης
- Κρυπτογράφηση δεδομένων: Εφαρμόστε ισχυρότερες μεθόδους κρυπτογράφησης για ευαίσθητα δεδομένα, ιδιαίτερα για κωδικούς πρόσβασης και οικονομικές συναλλαγές
- Έλεγχοι πρόσβασης: Επιβάλετε αυστηρούς ελέγχους πρόσβασης και βεβαιωθείτε ότι μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση σε ευαίσθητα δεδομένα
- Τακτικοί έλεγχοι ασφάλειας: Διεξαγωγή τακτικών ελέγχων ασφάλειας και δοκιμών διείσδυσης για την αναγνώριση και διόρθωση ευπάθειας στην πλατφόρμα
- Ενημέρωση χρηστών: Ενημερώστε τους επηρεασμένους χρήστες για τη διαρροή και παρέχετε συστάσεις για βήματα που μπορούν να λάβουν για να προστατευθούν, όπως αλλαγή κωδικών πρόσβασης
- Νομική και κανονιστική συμμόρφωση: Ανασκόπηση της συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων και λήψη μέτρων για την αντιμετώπιση πιθανών νομικών συνεπειών
Πηγή: cybernews