Wyciekły maile i hasła użytkowników YouPorn
Wygląda na to, że internetowy sex-serwis YouPorn otrzymał niemały cios. Wieloletni błąd w kodzie spowodował ujawnienie maili oraz haseł ponad miliona użytkowników wbudowanego chatu.
Sama strona YouPorn nie została zhackowana. Błąd, który zostawił tony niezaszyfrowanych informacji na publicznie dostępnym serwerze, znajdował się na powiązanej z nią stronie chatu, prowadzonego przez firmę zewnętrzną. Dane te zostały upublicznione po tym jak wgrano je na serwer FTP i rozpowszechniono na Torrentach. Sam plik Torrent został już usunięty, jednak nadal można go znaleźć w wynikach archive.org. Sama luka w bezpieczeństwie została ujawniona w wątku dyskusji na Flashback.org.
"Sądząc po danych można stwierdzić, że nieostrożny programista przypadkiem zostawił dane do logowania na publicznie dostępnym serwerze w listopadzie 2007, który zbiera i przechowuje je od tamtego czasu" - stwierdził na blogu Anders Nilsson, CTO szwedzkiej firmy EuroSecure zajmującej się bezpieczeństwem w sieci. "Dane te zostały odnalezione przez kogoś, kto poszukiwał publicznie dostępnych, ale nie podlinkowanych, katalogów, prawdopodobnie w celu znalezienia pornografii lub wrażliwego materiału jak ten. Trafił w dziesiątkę."
YouPorn podjęło już kroki by załatać dziurę. W pierwszej kolejności firma zablokowała funkcję chatu. Potrwa to tak długo, aż nie zakończą się zewnętrzne analizy bezpieczeństwa. "YouPorn zapewnia, że wszelkie odpowiednie środki w celu zapewnienia bezpieczeństwa infrastruktury oraz prywatności użytkowników, zostały podjęte" - stwierdziła Kate Miller, rzeczniczka prasowa Manwin Holding SARL.
Choć na stronie zawiódł jedynie chat, nadal polecamy pamiętać o używaniu różnych haseł do różnych usług. Powinno to powstrzymać kogoś, kto chciałby wykorzystać dane zdobyte np. na YouPorn do ataków na użytkowników.
