Foto: Getty
Brud på sikkerheden på almindeligt anvendt anonyme fællesskaber online truer med at nogle af vores mest personlige fortid gange, især når disse data lækager forekommer på platforme, der er dedikeret til bruger-skabt porno.
Forskere afslørede i denne måned, at en bruger-genereret porno site lækket en fældende mængde af personlige data af mere end en million registrerede brugere. Stedet, Saftig, opererer på en måde, der svarer til Tumblr, og det giver brugerne sende indhold til kategorier som hentai, feticher, furries, monster piger, og softcore. Mens mange brugere indlæg anonymt, dette brud effektivt outed de fleste af deres identificerbare oplysninger på toppen af deres bruger aktivitet.
Forskere ved vpnMentor opdaget de Lækre brud på torsdag. Ifølge en blog indlæg fra forskere, holdet var i stand til at få adgang til 1.195 millioner brugerkonti, der alle var skadet.
De var i stand til at se deres brugernavne, email-adresser, aktivitet logs, bopælsland, køn, hvor mange albums, de er oprettet på webstedet, deres video-uploads, kommentarer, blogindlæg, favoritter, som de har fulgt, og de, der fulgte dem, og deres bruger-ID-nummer.
“Nogle af disse blog-indlæg er meget personlige – herunder depressive eller på anden måde sårbare indhold – og holdt anonyme,” de forskere, der skrev. “På grund af disse data brud, men den blog-indlæg er ikke længere anonyme, med mange af de forfattere’ identitet afsløret.” [Vægt fra forskerne.]
Forskerne påpegede, at mens omkring 20 procent af de e-mails de adgang var falske, nogle af de e-mails, der indgår i en brugers fulde navn. Hvad mere er, “mange” af de brugere, der er oprettet profiler hjælp regeringens officielle e-mail. I henhold til den blog, mindre end et tusinde havde en dot-edu-e-mail-adresse, og snesevis havde en dot com. Sidstnævnte omfattede embedsmænd fra Brasilien, Australien, Italien, Malaysia og Australien. De mest almindelige lande bopæl blandt alle de brugere, ifølge forskerne, var Tyskland, Frankrig, Rusland, Polen og Italien.
Forskerne informeret Saftig af brud dagen efter, de opdagede det, på August 16, og selskabet angiveligt rettet problemet et par dage senere. Selvom det er uklart, hvor længe de data, der var tilgængelige forud for løse, og så er det også uklart, om ondsindede aktører fik deres hænder på det i mellemtiden.
Konsekvenserne af sådan en lækage, der spænder fra den indlysende—stripping væk et samfunds anonymitet i et rum dedikeret til stort set dybt intimt indhold—til det mindre umiddelbart synlige, såsom at give nogen oplysninger, de har brug for at lancere et omfattende eller målrettede phishing-angreb og afpresning. Og en anden mulig svaghed Saftig ansigter—der er sandsynligvis mindst af brugernes interesser—er, at disse data er nu tilgængelige for konkurrenter at udnytte til at målrette deres brugere, med deres egen virksomhed, der kan imødekomme deres nu forbudt begær.
Dele Denne Historie