Oglądasz porno w sieci? Sprawdź, czy twoje dane nie wyciekły!
Wygląda na to, że internetowy sex-serwis YouPorn otrzymał niemały cios. Wieloletni błąd w kodzie spowodował ujawnienie maili oraz haseł ponad miliona użytkowników wbudowanego chatu.
23.02.2012 | aktual.: 24.02.2012 11:35
Sama strona YouPorn nie została zhackowana. Błąd, który zostawił tony niezaszyfrowanych informacji na publicznie dostępnym serwerze, znajdował się na powiązanej z nią stronie chatu, prowadzonego przez firmę zewnętrzną. Dane te zostały upublicznione po tym jak wgrano je na serwer FTP i rozpowszechniono na Torrentach. Sam plik Torrent został już usunięty, jednak nadal można go znaleźć w wynikach archive.org. Sama luka w bezpieczeństwie została ujawniona w wątku dyskusji na Flashback.org.
- _ Sądząc po danych można stwierdzić, że nieostrożny programista przypadkiem zostawił dane do logowania na publicznie dostępnym serwerze w listopadzie 2007, który zbiera i przechowuje je od tamtego czasu _ - stwierdził na blogu Anders Nilsson, CTO szwedzkiej firmy EuroSecure zajmującej się bezpieczeństwem w sieci. - _ Dane te zostały odnalezione przez kogoś, kto poszukiwał publicznie dostępnych, ale nie podlinkowanych, katalogów, prawdopodobnie w celu znalezienia pornografii lub wrażliwego materiału jak ten. Trafił w dziesiątkę. _
YouPorn podjęło już kroki by załatać dziurę, w pierwszej kolejności firma zablokowała funkcję chatu. Potrwa to tak długo, aż nie zakończą się zewnętrzne analizy bezpieczeństwa. - _ YouPorn zapewnia, że wszelkie odpowiednie środki w celu zapewnienia bezpieczeństwa infrastruktury oraz prywatności użytkowników, zostały podjęte _ - cytując Kate Miller, rzeczniczkę prasową Manwin Holding SARL.
Choć na stronie od wczoraj nie działa jedynie chat, nadal polecamy pamiętać o używaniu różnych haseł do różnych usług. Powinno to powstrzymać kogoś, kto chciałby wykorzystać dane zdobyte np. na YouPorn do ataków na użytkowników.
tłum. AS
-/JG/SW
