Утечка данных миллионов пользователей анонимного видеочата
Просмотров: 4; 
(Еще нет рейтинга)
Загрузка...Сервис случайных видеознакомств FTF Live допустил критическую утечку данных, затронувшую более 22 миллионов записей о сеансах пользователей. В открытый доступ попала личная информация, включая имена и адреса электронной почты 3,5 миллионов человек.
Масштабы инцидента
Специалисты по информационной безопасности обнаружили, что данные стали доступны из-за неправильной настройки серверов. В свободном доступе оказался инструмент мониторинга Kibana, содержащий записи о 22 миллионах сессий. Помимо идентификаторов пользователей, утечка включает чувствительные метаданные, которые позволяют деанонимизировать участников чатов:
- Геолокационные данные, включая IP-адреса, страну и предпочтительный язык общения
- Технические сведения об устройствах пользователей
- Информацию о платежах и гендерной принадлежности
Серьезные уязвимости инфраструктуры
Помимо Kibana, исследователи выявили незащищенный экземпляр приложения Dozzle — инструмента для просмотра логов в браузере. Это открыло доступ к внутренним журналам системы, в которых содержались пароли в открытом виде, сессионные токены и запросы к внутренним интерфейсам прикладного программирования (API). Эксперты отмечают, что совокупность этих ошибок представляет критическую угрозу, превращая анонимные видеочаты в инструмент для слежки и шантажа.
Проблемы с ответственностью
Попытки исследователей связаться с владельцами платформы не увенчались успехом. Анализ структуры собственности сервиса выявил путаницу: в магазине приложений продукт был опубликован под эгидой Burhan LTD, политика конфиденциальности указывает на компанию Cooy Ads Ltd с Кипра, а брендинг и техническая поддержка связаны с Pixover. Подобная непрозрачность затрудняет привлечение ответственных лиц к устранению последствий инцидента.
Несмотря на то, что прямые записи видеопотоков не попали в открытый доступ, текущий уровень компрометации данных создает серьезные риски для пользователей. Злоумышленники могут использовать полученную информацию для фишинга, киберсталкинга и целевых атак, особенно в отношении уязвимых групп населения или пользователей, участвующих в деликатных диалогах.
* — деятельность компании запрещена на территории РФ
Твитнуть
Доборные элементы
Черепица
Шифер
Ондулин
Профнастил
Профлист
Рубероид
Водостоки
Металлочерепица
Советы строителю
Про мебель
Дачные советы
Про двери
Интерьер и дизайн
О недвижимости
Инструменты, техника
Ремонт квартиры
Электрику
Стройка дома
Стройматериалы
- Недвижимость
- Советы строителю
- Потолки
- Окна и остекление
- Цемент и бетон
- Сантехника
Полы
- Керамопласт
- Товары и услуги
2020
- Грузоперевозки
- Вентиляция
- Мебель 2020
- Металл
- Дерево
- Финансы и кредиты
- Технологии
admin к записи Преимущества быстровозводимых зданий из сэндвич-панелей- admin к записи Виды облачных сервисов: IaaS, PaaS, SaaS — в чём разница
- admin к записи Как выбрать печь-камин для дома
- admin к записи Стиральная машина не набирает воду — причины и ремонт
- admin к записи Офисные кресла для разных типов телосложения: советы по выбору
 serge(44) |  сергей(28) |
 Стелла(13) |  VITALY(8) |
 Вячеслав(8) |  Adolf(6) |
- Технические характеристики профнастила.
(5,00 out of 5) - Как крыть крышу металлочерепицей своими руками (5,00 out of 5)
- Как сделать беседку своими руками (5,00 out of 5)
- Монтаж тканевых натяжных потолков (5,00 out of 5)