2015. május 25. 09:28 - Domain Dani

Társkeresők millióinak adatai kerültek nyilvánosságra

adultfriendfinder1.jpg

Közel négymillió felhasználó legszemélyesebb adatait lopták el hekkerek egy online társkereső adatbázisából, amelyet aztán a mélyweb egy fórumán tettek közzé: a nevek mellett többek között olyan információk kerültek ki, mint a szexuális beállítottság, vagy hogy félre akarnak-e lépni.

Az Adult FriendFinder a világ egyik legnagyobb társkereső oldala, összesen több, mint 63 millió felhasználóval a világ minden tájáról. Rengetegen keresnek (és találnak) itt maguknak szexuális partnert, és ehhez természetesen a lehető legszemélyesebb adatokat is megadják magukról, így például szexuális beállítottságukat. Egy hekkernek 3,9 millió felhasználó adatait sikerült ellopnia, és nem is teketóriázott sokat: közzétette azokat a mélyweb, az internet sötét, keresőbotok számára elérhetetlen tartományának egyik fórumán. A fórumon órákon belül megjelentek azok, akik jelezték, hogy spammel fogják majd bombázni az áldozatokat.

Törölted a felhasználód? Akkor is megszívtad.

A Channel 4 News az egyik áldozat, Shaun Harper elmondása alapján azt írja, máris rengeteg, vírussal fertőzött levelet küldtek szét a támadók. Harper elmondása szerint még csak nem is aktív felhasználója az oldalnak: regisztrációját követően rájött, hogy ez nem az ő világa - a regisztrációhoz viszont szükség volt arra, hogy megadja adatait. Később még törölte is felhasználóját, így azt hitte, az információt sem őrizték meg a rendszerben - az adatbázisban azonban megmaradtak személyes adatai, így most ő is pórul járt.

A szakemberek szerint valószínű, hogy az első spam-hadjáratokat követően a hekkerek olyan felhasználókat keresnek majd, akiket zsarolhatnak az adatokkal. Nem lesz nehéz dolguk, hiszen nevek, irányítószámok, születési dátumok állnak a rendelkezésükre, amelyek alapján gyerekjáték lesz megtalálniuk a valós személyeket.

Az oldalt üzemeltető FriendFinder Networks Inc. csak annyit közölt, hogy egyelőre vizsgálják a betörést, illetve hogy "teljes mértékben megértik az ügy komolyságát", és együtt dolgoznak a hatóságokkal, illetve igyekeznek a jövőben megvédeni felhasználóikat.

Mindez persze nem segít azon a több millió felhasználón, akik elhitték, hogy adataikat biztonságosan kezelik, és akiknek legszemélyesebb információit most egy csapat hekker bújja célpontok után kutatva.

Tippekért, trükkökért és édekes hírekért lájkold Facebook-oldalunkat!

8 komment

A bejegyzés trackback címe:

http://domain.blog.hu/api/trackback/id/tr917488638

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

mézesmackócskácska 2015.05.26. 01:59:27

A helyzet egyszerű... ha megzsarolnak feljelented... és megmondod neki hogy vagy feladja magát a rendőrségen vagy napi szinten emelkedő licitet tűzöl ki azért hogy valaki megtalálja...
A fagyi visszanyal...

Croma Soma 2015.05.26. 06:51:41

Akkor van gáz, ha valaki a tilosban járt. Vagy mondjuk olyan dolog van fönt róla, amit egyébként titkolt. Pl. nemi orientáció, valamilyen perverzitás, egyértelműen kiderülő szexipari involváció.... :)

Mercel 2015.05.26. 07:39:53

És akkor ilyenkor jön jól a beépített bizalmatlanság, hogy ha csak lehetséges nem adunk meg magunkról valós visszakövethető adatokat a neten csak azért mert az üzemeltető istenbizonyra ígéri, hogy azokkal nem él vissza és húde vigyáz rájuk.

Phteven 2015.05.26. 07:39:55

Tényleg van olyan hülye, aki egy ilyen oldalra valós adatokkal regisztrál? Ja, amíg az iwiwen, és a facebookon kiteregetik az életüket, addig akár ezt is előfordulhat. :-s

Domain Dani 2015.05.26. 08:18:40

@mézesmackócskácska: Azért ha egy orosz/indoznéz/ukrán/stb. hekker zsarol az adataiddal, amiket ráadásul semmibe nem kerül neki közzétenni, hiszen még akkor is több millió alanya marad, az bonyolítja a helyzetet... Ki találná meg? Miből fizetnéd a "vérdíjat"? Profit megtalálni nem olcsó, mert profi kell hozzá, és ha mondjuk a családi kasszából kell fizetni, amit ugye az is lát, akit szerettél volna online megcsalni... az problémás. A feljelentéssel valószínűleg amúgy se mész semmire, mert az életben nem találják meg, ha meg igen, minimális az esély arra, hogy az adott ország hatósága felelősségre vonhassa.
Plusz, gondolod, hogy aki egy ilyen oldalon valós adatokkal regisztrál, az ennyire tudatos volna? :) Vagy inkább kifizet adott esteben párszáz dollárt, hogy ne kerüljön fel a netre, hogy amíg vasárnap moziba megy a család, ő medvebokafetisisztákat keres? :)

igazi hős 2015.05.26. 08:50:32

@mézesmackócskácska: És mit csinálsz, ha valaki jelentkezik a díjért, hogy téged Oleg zsarol a szomszéd szobából? Ráküldöd a moszkvai rendőrséget? Vagy a pekingit? Nem leszel túl sikeres.
Ráadásul mindkét helyen esélyes, hogy egy állami csapat tagjai halásztak érdekes személyek után.

RonIQa 2015.05.26. 09:29:57

@Domain Dani: Több millió áldozat csak összedobja a rávalót. ;-)

Egyébként tényleg bolond, aki valós adatokat ad meg ilyen helyen.

Az az üzemeltető, aki elvárja, hogy valós adatot adj meg (s még nem is tud vigyázni rá, márpedig nem tud) az büntetendő legyen. Mingyá' nem lesz olyan kis kíváncsi. XY nick fizetett, szolgáltatok, nem fizetett akkor lekapcsolom, máshoz pedig semmi közöm.

Ha a villamoson megismerkedem valakivel, annak sem ismerem a személyes adatait a kapcsolat elején, tehát a társkereső üzemeltetőjének nincs ilyen irányban felelőssége, szerintem.

Vik% 2015.05.26. 10:24:42

"...közzétette azokat a mélyweb, az internet sötét, keresőbotok számára elérhetetlen tartományának egyik fórumán..."

Húbazze!!!