Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

1,5 miliónu citlivých dat ze seznamky volně dostupných

09.10.2016 17:00 | Karel Kovar

Seznamovací weby často obsahují velmi citlivé údaje a by měly patřit mezi nelépe chráněné. Bohužel, poměrně častou realitou je pravý opak.

Bezpečnostní experti z Mackeeper Centra zjistli, že objevili děravou databázi MongoDB, která patřila společnosti C&Z Tech Limited z Nového Zélandu, která se specializuje na webové seznamky. V jejich databázi byla volně přístupná data o přibližně 1,5 milionech uživatelů. Součástí záznamů byla jména uživatelů, hesla (textovém formátu), e-mailové adresy, pohlaví, datum narození, adresa trvalého bydliště, fotografie a dokonce i informace o sexuálních preferencích.

Poté, co bylo společnosti oznámeno, že jejich databáze je volně přístupná z internetu firma reagovala poděkovala, ale tvrdila, že je z větší části naplněna náhodnými daty, která byla vytvořena pouze pro test migraci dat z SQL na MongoDB. Experti jsou ale k tomuto tvrzení značně skeptičtí – objem dat byl příliš velký na testovací data. Navíc před ohlášením incidentu vybrali náhodně 300 záznamů a vždy šlo o funkční data uživatelů.

Další podrobnosti najdete na https://mackeeper.com/blog/post/280-mackeeper-prevents-dating-site-leak.