19

Twórcy strony z pornografią obiecywali anonimowość, wyszło jak zwykle. Wyciekły dane 1,2 mln osób

O tym że anonimowość w sieci nie istnieje już prawdopodobnie nie trzeba specjalnie nikogo przekonywać. Pozory pozorami, ale regularnie przy większych wyciekach danych powracają te same tematy, które wałkowane są od lat. I tak sprawy maja się przy dzisiejszych problemach z bezpieczeństwem na popularnej stronie dla dorosłych. Loginy, maile i inne dane ponad miliona użytkowników mogły trafić w ręce hakerów.

Dane ponad 1,2 miliona użytkowników Luscious były odpowiednio zabezpieczone

Specjaliści do spraw bezpieczeństwa z vpnMentor opublikowali wpis, w którym informują o wycieku danych z popularnego serwisu „dla dorosłych”. Łupem hakerów miałyby paść dane blisko 1,2 miliona użytkowników zarejestrowanych w serwisie. Mowa tutaj o całym szeregu danych — w tym loginów, osobistych adresów e-mail, logów aktywności i lokalizacji. Nie trzeba było nawet specjalnych sztuczek, bowiem baza informacji miałaby być niezabezpieczona i każdy kto ją odkrył, mógł poczęstować się interesującą go paczką informacji.

Luscious jest serwisem gromadzącym wokół siebie miłośników… animowanej pornografii — głównie z Kraju Kwitnącej Wiśni. Jak informuje Forbes, tamtejsi użytkownicy „anonimowo” dzielą się grafikami i animacjami w takim klimacie. To niszowy (jak na standardy serwisów dla dorosłych) który ma blisko 1,2 miliona zarejestrowanych użytkowników, a każdego miesiąca notuje 20 milionów wizyt. Można tam znaleźć 19,7 miliona obrazków, 900 wideo — i ponad 30 tys. wpisów na blogach. Wszystkie one też miałyby być łatwe do zdobycia, ponieważ bazy danych były nieodpowiednio zabezpieczone. To tyle, jeżeli chodzi o anonimowość, która była im obiecana. Jak zaznaczają specjaliści, natura serwisu jest na tyle… specyficzna, że użytkownicy są wyjątkowo narażeni na próby szantażu i wyłudzeń. Niektórzy mieliby korzystać w tym celu nawet ze swoich służbowych (tu: rządowych) kont e-mail.

Administracja serwisu kontaktuje się z użytkownikami, którzy mogą mieć (słuszne) powody do obaw. Zaleca się zmianę loginów i adresów e-mail podanych przy tamtejszej rejestracji. Nie ma żadnych dowodów na to, że równie prosty dostęp był również do haseł — ale dla pewności, można i o nie zahaczyć.