Έχουν διαρρεύσει περισσότερα από 20 εκατομμύρια αρχεία από 9 διαφορετικές εφαρμογές γνωριμιών

Για να αποδείξει πόσο επικίνδυνες θα μπορούσαν να είναι βάσεις δεδομένων, μια ομάδα ερευνητών γέμισε πρόσφατα μια εγκατάσταση Elasticsearch με εικονικά δεδομένα, σκόπιμα εσφαλμένη διαμόρφωσή της και περίμενε να δει πόσο καιρό θα χρειαζόταν να βρουν οι χάκερ και να αρχίσουν να συλλέγουν τις πληροφορίες. Η πρώτη επίθεση έγινε μάρτυρας εντός οκτώ ωρών από τη σύνδεση της βάσης δεδομένων και κατά τις επόμενες δέκα ημέρες, το honeypot ήταν προσβάσιμο κατά μέσο όρο δεκαοκτώ φορές την ημέρα. Αυτά τα αποτελέσματα θα πρέπει να είναι ιδιαίτερα ενοχλητικά για τους χρήστες μερικών εξειδικευμένων εφαρμογών γνωριμιών, οι οποίοι, όπως ίσως έχετε μαντέψει ήδη, είχαν αποθηκεύσει ορισμένα από τα δεδομένα τους σε μια ασφαλή βάση δεδομένων.

Τουλάχιστον εννέα εφαρμογές γνωριμιών εξέθεσαν ρητά δεδομένα χρηστών σε έναν μη ασφαλή κάδο S3

Είναι η τελευταία σε μια πολύ μεγάλη σειρά ανακαλύψεων που έγιναν από την ομάδα ερευνητών του VPNMentor με επικεφαλής τον Noam Rotem και τον Ran Locar. Ως μέρος της τεράστιο έργο χαρτογράφησης τους στο διαδίκτυο, που βρίσκεται ένα ακάλυπτο Amazon Web Services S3 κάδου επί του συνόλου Μαΐου 24. Η βάση δεδομένων περιείχε 20,4 εκατ αρχεία ζυγίζει 845GB.

Ένα από τα ενδιαφέροντα πράγματα σχετικά με τη βάση δεδομένων ήταν ότι οι προσωπικά αναγνωρίσιμες πληροφορίες που εξέθεσε ήταν περιορισμένες. Ωστόσο, υπήρχαν αρκετά αρχεία πολυμέσων και είμαστε σίγουροι ότι οι ιδιοκτήτες τους θα ήθελαν να παραμείνουν ιδιωτικοί. Υπήρχαν πολλές άσεμνες σεξουαλικές φωτογραφίες με πρόσωπα ορατά σε αυτά, στιγμιότυπα οθόνης συνομιλιών συνομιλίας, φωνητικά μηνύματα, καθώς και λεπτομέρειες οικονομικών συναλλαγών.

Για να προστατεύσουν το απόρρητο των εκτεθειμένων χρηστών, οι ερευνητές αποφάσισαν να μην διαλέξουν διεξοδικά τα δεδομένα, πράγμα που σημαίνει ότι είναι αδύνατο να εκτιμηθεί σωστά ο ακριβής αριθμός των επηρεαζόμενων ατόμων. Οι Rotem και Locar δήλωσαν στην αναφορά τους, ωστόσο, ότι εμπλέκονται εκατοντάδες χιλιάδες και πιθανώς εκατομμύρια χρήστες.

Τα δεδομένα διέρρευσαν από πολλές εφαρμογές γνωριμιών. Η έρευνα των ερευνητών τους οδήγησε σε μια εταιρεία με την επωνυμία "Cheng Du New Tech Zone", η οποία παρατίθεται στην ενότητα επαφών πολλαπλών εφαρμογών σύνδεσης στο Google Play. Οι ομοιότητες στο σχεδιασμό ιστότοπου των εφαρμογών επιβεβαίωσαν ότι πιθανότατα αναπτύχθηκαν από την ίδια ομάδα ατόμων. Αυτή είναι η λίστα:

• GHunt
• Ραντεβού έρπητα
• Ζάχαρη
• Casualx
• Ραντεβού BBW
• Xpal
• Γκέι μπαμπάς αρκούδα
• Κούγκαρι
• 3 σπίτια

Οι ειδικοί είναι βέβαιοι ότι αυτές οι εννέα εφαρμογές συμμετείχαν στην παράβαση, αλλά πιστεύουν ότι ενδέχεται να επηρεαστούν και οι χρήστες άλλων εφαρμογών από τον ίδιο προγραμματιστή.

Οι συνέπειες της διαρροής θα μπορούσαν να είναι τρομερές

Τα καλά νέα είναι ότι τα δεδομένα δεν είναι πλέον διαδικτυακά. Δύο ημέρες μετά την ανακάλυψη του διαρροής κουβά, οι ερευνητές χρησιμοποίησαν τη φόρμα επικοινωνίας μιας από τις επηρεαζόμενες εφαρμογές και, προς έκπληξή τους, έλαβαν απάντηση σχεδόν αμέσως. Η ομάδα του VPNMentor απάντησε στο αίτημα για περισσότερες πληροφορίες στέλνοντας τη διεύθυνση URL μιας από τις βάσεις δεδομένων. Παρά το γεγονός ότι ο προγραμματιστής αποφάσισε να μην επικοινωνήσει περαιτέρω με τους ερευνητές, όλα τα δεδομένα τραβήχτηκαν εκτός σύνδεσης εντός 24 ωρών. Από τη στιγμή της σύνταξης, ορισμένες από τις εφαρμογές φαίνεται να έχουν αφαιρεθεί και από το Google Play.

Όλα αυτά είναι καλά και καλά, αλλά είναι περιττό να πούμε ότι ο προγραμματιστής δεν θα έπρεπε να είχε κάνει το λάθος. Όπως μπορείτε να δείτε, δεν μιλάμε για τους τυπικούς ανταγωνιστές σας Tinder. Οι εφαρμογές απευθύνονται σε άτομα με συγκεκριμένες σεξουαλικές προτιμήσεις και φετίχ που θα μπορούσαν να στιγματιστούν. Όσοι τα χρησιμοποιούν πιθανώς δεν θέλουν να το ανακοινώσουν δημοσίως και σίγουρα δεν θα ήθελαν να αποκαλύψουν τις εικόνες και τις συνομιλίες που μοιράζονται μεταξύ τους. Εάν τα δεδομένα πέσουν σε λάθος χέρια, οι εγκληματίες θα μπορούσαν να διαρρεύσουν τις εικόνες, να κάνουν dox τα άτομα που έχουν πληγεί ή να τους εκβιάσουν. Οι θέσεις εργασίας θα μπορούσαν να χαθούν, οι οικογένειες θα μπορούσαν να σπάσουν και η φήμη θα μπορούσε να καταστραφεί.

Η διατήρηση εφαρμογών γνωριμιών φέρει πάντα μεγαλύτερο βαθμό ευθύνης. Οι άνθρωποι εμπιστεύονται αυτά τα προϊόντα με τα πιο οικεία μυστικά τους μερικές φορές και μπορούμε να πούμε με ασφάλεια ότι στην περίπτωση των εφαρμογών γνωριμιών του Cheng Du New Tech Zone, η εμπιστοσύνη τους ήταν εσφαλμένη. Το μόνο πράγμα που μπορούν να κάνουν τώρα είναι η ελπίδα ότι, παρά τα ευρήματα στο ερευνητικό έγγραφο για το οποίο μιλήσαμε στην πρώτη παράγραφο, κανένας άλλος από τους ειδικούς του VPNMentor δεν είδε τα ρητά δεδομένα.