Doszło do kolejnego poważnego naruszenia prywatności danych.
Wishbone to dość popularny serwis służący do przeprowadzania ankiet społecznościowych. Umożliwiają one np. porównywanie ze sobą różnych przedmiotów i udzielanie odpowiedzi na pytania w stylu „które buty są ładniejsze?”.
Za sprzedaż danych 40 mln profili w serwisie hakerzy chcą 8 tys. dolarów, wymienne na 0,85 bitcoina. W plikach znajdują się nazwy użytkowników, ich adresy e-mail, numery telefonów, adresy domowe, a nawet hasła. W przypadku niektórych profili na sprzedaż trafiły też wszystkie załadowane zdjęcia profilowe użytkowników.
Co prawda hasła są w postaci zakodowanej, jednak ich złamanie nie musi być trudne. Format ich zapisu sprawia, że nie trzeba wielkiej wiedzy technologicznej, by obejść zabezpieczenie.
Trudno jeszcze powiedzieć, co wyniknie z wycieku. Rzecznik stojącej za aplikacją firmy Mammoth Media zapewnił, że firma bada szczegóły zdarzenia i pracuje nad poprawą zabezpieczeń.
0 komentarzy