Очередной сайт для взрослых поставил под угрозу конфиденциальность пользователей

Посещение сайтов для взрослых хотя и не является чем-то противозаконным в большинстве стран, все же рассматривается как не слишком общественно одобряемый поступок. Поэтому посетители подобных веб-ресурсов делают все, чтобы не афишировать свои пристрастия. Но удается им это далеко не всегда – и прежде всего потому, что сами сайты недостаточно хорошо защищают конфиденциальность своих пользователей. Очередным примером может служить инцидент с крупным сайтом Luscious, поставившим под угрозу персональные данные 1 миллиона 195 тысяч человек.

Как установили исследователи проекта vpnMentor, ошибки в настройках сайта открывали третьим сторонам доступ к адресам электронной почты пользователей. Установить личности их владельцев часто оказывается не слишком сложной задачей, к тому же многие адреса включают в себя реальные имена и фамилии пользователей. Также доступными оказались имена учетных записей, информация о гендерной принадлежности и стране проживания пользователей, полная история их активности на сайте, включая загрузки видео, просмотры фотоальбомов, выставленные оценки «нравится» и так далее. Специалисты vpnMentor назвали возможные последствия такой утечки «разрушительными», и это, пожалуй, еще мягко сказано.

Проблема была обнаружена 15 августа. На следующий день исследователи уведомили о ней администраторов Luscious, а спустя еще три дня ситуация была исправлена. Сумел ли обнаружить утечку кто-то, кроме специалистов vpnMentor, в настоящее время неизвестно. Представители Luscious отказались комментировать инцидент.

Источник: CNet