Посещение сайтов для взрослых хотя и не является чем-то противозаконным в большинстве стран, все же рассматривается как не слишком общественно одобряемый поступок. Поэтому посетители подобных веб-ресурсов делают все, чтобы не афишировать свои пристрастия. Но удается им это далеко не всегда – и прежде всего потому, что сами сайты недостаточно хорошо защищают конфиденциальность своих пользователей. Очередным примером может служить инцидент с крупным сайтом Luscious, поставившим под угрозу персональные данные 1 миллиона 195 тысяч человек.
Как установили исследователи проекта vpnMentor, ошибки в настройках сайта открывали третьим сторонам доступ к адресам электронной почты пользователей. Установить личности их владельцев часто оказывается не слишком сложной задачей, к тому же многие адреса включают в себя реальные имена и фамилии пользователей. Также доступными оказались имена учетных записей, информация о гендерной принадлежности и стране проживания пользователей, полная история их активности на сайте, включая загрузки видео, просмотры фотоальбомов, выставленные оценки «нравится» и так далее. Специалисты vpnMentor назвали возможные последствия такой утечки «разрушительными», и это, пожалуй, еще мягко сказано.
Проблема была обнаружена 15 августа. На следующий день исследователи уведомили о ней администраторов Luscious, а спустя еще три дня ситуация была исправлена. Сумел ли обнаружить утечку кто-то, кроме специалистов vpnMentor, в настоящее время неизвестно. Представители Luscious отказались комментировать инцидент.
Источник: CNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970