Ponad 70 stron randkowych i e-commerce padło ofiarą incydentu, w wyniku którego doszło do wycieku danych użytkowników z całego świata. Poszkodowane są osoby z ponad 100 państw, w tym USA, Rosji, Niemiec, Wielkiej Brytanii, Izraela, Japonii oraz Australii. Ujawnienie wrażliwych informacji jest prawdopodobnie efektem cyberataku na jeden z wadliwych serwerów, w którym przechowywano ponad 882 GB danych. „Może to mieć daleko idące konsekwencje dla poszkodowanych użytkowników” – alarmują specjaliści.
Zespół ekspertów vpnMentor otrzymał zawiadomienie od anonimowego etycznego hakera o masowym wycieku danych, który ujawnił informacje na temat użytkowników ponad 70 witryn randkowych i e-commerce dla dorosłych z całego świata. Specjaliści postanowili zbadać incydent w celu poznania szczegółów.
„Wszystkie strony internetowe korzystały z tego samego oprogramowania marketingowego stworzonego przez firmę Mailfire, która była odpowiedzialna za wyciek danych” – czytamy w raporcie „Popular Marketing Tool Exposes Dating Site Users in Massive Data Leak”, opracowanym przez vpnMentor.
Elementem odpowiedzialnym za incydent jest serwer Elasticsearch, który należał do Mailfire. Po jego zbadaniu i zebraniu dowodów specjaliści vpnMentor skontaktowali się z firmą w celu przedstawienia ustaleń. „Działali natychmiast i zabezpieczyli serwer w ciągu kilku godzin” – podkreślają eksperci. – „Mailfire przyjął pełną odpowiedzialność za incydent”.
Wyciek danych naraził użytkowników z całego świata, ponieważ opublikowane informacje mogli wykorzystać przestępcy na przykład do kradzieży tożsamości, szantażu lub innych oszustw.
Incydent w sumie objął ponad 70 witryn internetowych, z których wszystkie korzystały z usług Mailfire. Część z nich było spreparowanych w celu oszukania użytkowników, głównie mężczyzn. Większość stron to serwisy randkowe dla dorosłych. Jak wskazują eksperci, ujawniona baza danych zawierała również dane z serwisów e-commerce.
Analiza wykazała, że w bazie serwera przechowywano 882,1 GB danych z ostatnich czterech dni (stan na 13.08.2020r.). „To ogromna liczba danych, która stale rośnie” – wskazują eksperci.
„Z naszego dochodzenia wynika, że niezabezpieczony serwer był dziennikiem powiadomień wysyłanych przez właścicieli wszystkich witryn internetowych za pośrednictwem oprogramowania Mailfire” – czytamy w raporcie vpnMentor. Każde z powiadomień zawierało „cenne i wrażliwe” dane osobowe użytkowników korzystających z witryn - między innymi imię i nazwisko, datę urodzenia, płeć, adres e-mail, lokalizację, adres IP czy zdjęcia profilowe.
Wyciek objął również treść korespondencji prowadzonych w ramach witryn. Często dotyczyły one prywatnych i krępujących szczegółów z życia osobistego oraz zainteresowań seksualnych. Ujawniono także wiadomości e-mail wysyłane przez platformy, w tym wiadomości dotyczące zmiany hasła. „Dzięki tym e-mailom hakerzy mogą resetować hasła, uzyskać dostęp do konta i przejmować je” – czytamy w raporcie.
Liczba witryn, jakie zostały objęte incydentem oraz wielość naruszonych danych utrudniają jednoznaczne określenie osób, które zostały poszkodowane. Ekspertom vpnMentor udało się ustalić, że wyciek dotknął użytkowników z ponad 100 państw, w tym: Afganistanu, Australii, Belgii, Kanady, Estonii, Francji, Niemiec, Hongkongu, Izraela, Japonii, Kenii, Nowej Zelandii, Portugalii, Kataru, Rosji, Singapuru, Wielkiej Brytanii oraz Stanów Zjednoczonych.
Daleko idące konsekwencje
Zdaniem specjalistów incydent może być powiązany z kampanią cyberataków „Meow”, której jednym z celów były niezabezpieczone serwery Elasticsearch. Ujawnienie bazy danych nie jest jedynym sposobem, w jaki hakerzy mogli wykorzystać pozyskany dostęp do serwera. „Może to mieć daleko idące konsekwencje dla narażonych osób” – alarmują specjaliści.
Taki stan rzeczy wynika z faktu, że naruszone dane umożliwiają identyfikację osób i zostać wykorzystane do innych przestępstw. Na przykład hakerzy mogą wykorzystać je do przejęcia prywatnych kont na innych platformach lub dokonania oszustw finansowych.
Co więcej, możliwe jest użycie informacji kontaktowych do rozsyłania wiadomości phishingowych, które zostałyby spersonalizowane pod konkretną ofiarę, aby wzbudzić jej zaufanie i zachęcić do dalszej interakcji.
„Ponieważ wiele witryn dotkniętych wyciekiem danych to serwisy randkowe dla dorosłych, hakerzy mogą próbować szantażować użytkowników, grożąc ujawnieniem ich prywatnych wiadomości publicznie w celu wyłudzenia pieniędzy” – podkreślili w raporcie specjaliści vpnMentor.