Sari direct la conținut

Date personale, furate de pe un forum de fetish-uri: "Include adrese de e-mail ale oamenilor din guvern si a militarilor"

HotNews.ro
Cmd Prompt, Foto: Captura YouTube
Cmd Prompt, Foto: Captura YouTube

Un forum dedicat fetish-urilor hardcore a fost spart de hackeri. Acesta continea peste 100.000 de mii de adrese, potrivit unei cercetari de securitate, relateaza BBC. Pentru a ajuta victimele, Troy Hunt, specialist in securitatea site-urilor, ruleaza„Have I Been Pwned?”, o baza de date a conturilor furate, dedicata informarii victimelor.

Datele de la ultima infractiune, care includ adrese de e-mail, nume de utilizatori, adrese IP si parole, dezvaluie inclinatiile sexuale ale oamenilor de care nu vor sa se stie.

Site-ul folosea un software neactualizat, ceea ce a facut atacul mult mai usor, a mai declarat acesta.

„Hackerii au profitat de o vulnerabilitate comuna, folosind o secventa SQL”, a spus Hunt.

O secventa SQL este un tip de securitate exploatata, in care un atacator adauga un limbaj de interogare structurat -codul pentru un formular web. Acesta le permite sa trimita cereri bazelor de date, ceea ce ii ajuta sa descarce intreaga baza de date.

Potrivit domnului Hunt, 37% din conturi au fost listate pe „Have I Been Pwned?”.

Baza de date „Have I Been Pwned?” contine peste 345 de milioane de conturi sparte, de pe alte 100 de site-uri. Niciunul dintre ele nu este facut public.

In schimb, ea actioneaza ca un site de notificari pentru userii care cred ca datele lor au fost furate.

Ei isi introduc adresa de e-mail pentru a afla daca printre conturile piratate se numara si ale lor.

In acest caz particular, Hunt a declarat ca divulgarea datelor ar fi deosebit de sensibila, datorita naturii site-ului.

„Acesta este un forum unde ai crede ca oamenii vor sa ramana anonimi, dar ei foloseau adrese de e-mail detectabile sau chiar e-mailuri corporative”, a declarat Hunt.

El a avertizat oamenii care vor sa viziteze asemenea site-uri, sa ia in considerare pasii pentru a ramane anonimi.

„Creati-va un cont de e-mail, un nume si folositi ceva de genul browser-uluiTor, pentru ca IP-ul sa nu poata duce spre tine”, a mai adaugat el.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro