Luki w Amazon Web Service S3 mogły doprowadzić do tragedii
23 czerwca 2020
Nieprawidłowo skonfigurowane foldery Amazon Web Service mogły przyczynić się do wycieku wrażliwych danych z witryn randkowych. Luki zostały wykryte pod koniec maja przez analityków z vpnMentor.
Według vpnMentor błędy wystąpiły w trzech kontenerach Amazon Web Service (AWS) S3, w których łącznie znajdowało się 20 milionów plików, zajmujących przestrzeń dyskową 845 GB. Dziurawe foldery zawierały wrażliwe informacje z kont użytkowników, w tym: dane osobowe, zdjęcia, zapisy prywatnych chatów, wiadomości głosowe i nagrania audio, a także dowody transakcji finansowych.
Ponadto źle skonfigurowane bazy danych pozwalały uzyskać łatwy dostęp do uprawnień administratora oraz haseł. Wśród zagrożonych platform randkowych znalazły się serwisy – 3somes, CougarD, Xpal, SugarD, GHunt i wiele innych.
Przedstawiciele vpnMentor przyznają, iż ze względów etycznych nie przeglądali ani nie pobierali plików pochodzących z wymienionych witryn. Tym samym trudno jest wyliczyć ilu osób bezpieczeństwo zostało zagrożone. Niemniej szacują, że było ich co najmniej 100 tysięcy, aczkolwiek nie wykluczają, że hakerzy mogli dotrzeć nawet do miliona osób. vpnMentor oprócz tego, że poinformował programistów o błędach, zasugerował też w jaki sposób zabezpieczyć system.
- Tego typu wycieki danych mogą być katastrofalne w skutkach. Warto w tym miejscu przypomnieć historię sprzed pięciu lat, kiedy wyparowały wrażliwe informacje z serwisu AshleyMadison. Życie wielu ludzi legło w gruzach z dnia na dzień, a niektóre osoby popełniły samobójstwa. Hakerzy mający dostęp do poufnych danych pochodzących z serwisów randkowych, mogą zastraszać i szantażować swoje ofiary. Doświadczeni cyberprzestępcy prowadzą w ten sposób bardzo dochodowy biznes. Nikt przecież nie chce, aby jego tajemnice czy też zdrady małżeńskie wyszły na światło dzienne. – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce
Wiele wskazuje na to, że liczba ataków wymierzonych w platformy randkowe online będzie w najbliższej przyszłość rosnąć. Z jednej strony przyciągają one coraz więcej użytkowników, zaś z drugiej, przestępcy chcący czerpać wysokie profity z szantażu mogą złamać stosunkowo niewiele osób.