2

Dane 17 milionów użytkowników serwisów CouchSurfing na sprzedaż

private
Wyciek goni wyciek — tym razem ofiarą miał zostać popularny serwis CouchSurfing. Czy są powody do zmartwień?

Możemy już chyba ustalić, że żadna baza danych w internecie nie jest bezwzględnie bezpieczna. I wszystkie prędzej czy później wyciekają, odsłaniając dane czasem setek, czasem tysięcy, użytkowników rozmaitych platform. CouchSurfing od lat jest jednym z najpopularniejszych miejsc wśród miłośników taniego podróżowania. Taniego i… takiego mocno społecznościowego: bo jednak to nie jest Airbnb gdzie odbieramy klucze ze skrzynki na listy i mamy całe mieszkanie dla siebie. Tutaj za grosze (a często, dosłownie, za darmo) możemy nocować u kogoś nawet w drugiej części świata, ale wiąże się to z zapoznaniem naszego gospodarza i często też wspólnym spędzaniem czasu. Chętnych od lat nie brakuje, a tak się składa, że ich baza… wyciekła. I informacje na temat siedemnastu milionów (!) tamtejszych kont są właśnie sprzedawane online, informuje serwis ZDnet.

17 milionów danych użytkowników CouchSurfing na sprzedaż

Dane 17 milionów użytkowników — brzmi dramatycznie i… trochę tak jest. W próbkach o których informuje ekipa zagranicznego serwisu jest mowa o id użytkowników, imionach i nazwiskach, adresach e-mail oraz ustawieniach konta w serwisie. W bazie wystawionej na sprzedaż nie ma haseł użytkowników — nie wiadomo czy te nie padły ofiarą ataku hakerskiego, czy najzwyczajniej w świecie przestępcy zdecydowali się ich nie udostępniać.

Najpierw baza trafiła na sprzedaż w prywatnych grupach na komunikatorze Telegram, następnie na popularnym hakerskim forum.

Co na ten temat ma do powiedzenia ekipa CouchSurfing?

Jako użytkownik wielu platform zawsze mam cichą nadzieję, że po po jakimkolwiek wycieku firma natychmiast mnie o tym poinformuje. Bym mógł zmienić hasło tak szybko jak to możliwe, zablokować kartę płatniczą itd. Niestety — jak z tym jest, wszyscy doskonale wiemy. Na pytania ze strony redakcji ZDnet o włam, obsługa IT serwisu odpowiedziała dość lakonicznie — informując, że skontaktowała się z firmą specjalizującą się w cyberbezpieczeństwie, a także poinformował odpowiednie służby.