Wyciekły dane 370 mln użytkowników usług randkowych i sklepów internetowych

2020-09-15, 15:27 aktualizacja : 2020-09-15, 16:05
Wyciekły dane 370 mln użytkowników usług randkowych i sklepów internetowych z całego świata, które znaleziono w niezabezpieczonej bazie danych dostawcy oprogramowania dla marketingu - informuje serwis Infosecurity Magazine.

Bazę danych zawierającą informacje o użytkownikach ponad 70 różnych usług i sklepów znalazł jeden z tzw. etycznych hakerów, który poinformował o swoim odkryciu firmę vpnMentor świadczącą usługi z zakresu ochrony prywatności. Według informacji przekazanych przez eksperta, bazą danych, która w internecie była dostępna bez żadnego zabezpieczenia, zarządza firma Mailfire z siedzibą na Cyprze.

"Dane były przechowywane w bazie Elasticsearch, która zazwyczaj nie jest przeznaczona do użytku umożliwiającego dostęp do niej z poziomu odnośnika w internecie" - tłumaczą eksperci vpnMentor. "Mimo tego zdołaliśmy uzyskać do niej z poziomu przeglądarki internetowej oraz tak ustawić kryteria przeszukiwania zbioru, by móc uzyskać dostęp do dowolnego indeksu" - stwierdzili.

Baza danych była połączona z narzędziem Mailfire wykorzystywanym przez klientów firmy do powiadamiania użytkowników o wiadomościach prywatnych w komunikatorach internetowych połączonych z usługami. Objętość danych przechowywanych w odkrytym zbiorze oceniono na ponad 882 gigabajty. Znaleziono tam m.in. imiona i nazwiska poszkodowanych osób, ich daty urodzenia, informacje o płci, adresie IP, e-mailu oraz zdjęcia profilowe przypisane do poszczególnych kont użytkowników. W niektórych przypadkach w bazie danych znajdowały się również prywatne rozmowy osób korzystających z usług randkowych.

Zdaniem ekspertów baza danych wyciekła w wyniku ostatnich działań cyberprzestępców ukierunkowanych na źle zabezpieczone bazy danych Elasticsearch, które realizowane są w ramach zorganizowanej kampanii hakerskiej pod kryptonimem "Meow".

Poszkodowani mogli zostać użytkownicy pochodzący z ponad 100 krajów. Według specjalistów w związku z wyciekiem danych są oni obecnie narażeni na ataki hakerskie m.in. z użyciem techniki phishingu, a także kradzieże tożsamości i próby przejęcia kont w usługach internetowych.

Po otrzymaniu informacji o zdarzeniu firma Mailfire wzięła za nie całkowitą odpowiedzialność i podjęła natychmiastowe działania zmierzające do usunięcia szkód - podaje Infosecurity Magazine. (PAP)

mfr/ mam/