ანგარიში: გაცნობის პროგრამის გაჟონვის შესახებ მკაფიო შეტყობინებები და სხვა პირადი მონაცემები

vpnMentor– ის სამეცნიერო ჯგუფმა ცოტა ხნის წინ აღმოაჩინა app JCrush– ის მონაცემთა ბაზაში გაცნობის მონაცემთა გაჟონვა.

უსაფრთხოების მკვლევარებმა ნოამ როტემ და რან ლოკარმა – vpnMentor– ის კვლევითი ჯგუფის ძირითადი წევრები – აღმოაჩინეს დარღვევა, რომელიც დაუცველებს 200,000 მომხმარებელს PII, პრეფერენციები და (ზოგჯერ გამოხატული) პირადი საუბრები JCrush აპლიკაციის ფარგლებში. JCrush არის Crush Mobile გაცნობის აპლიკაციების ოჯახის ნაწილი (1.5 მილიონი მომხმარებელი), რომელიც 2018 წელს შეიძინა Northsight Capital, Inc.– ს მიერ (OTCQB: NCAP).

ჩვენმა გუნდმა აღმოაჩინა 18.454 გბ Mongo მონაცემთა ბაზაში დაშიფრული ჩანაწერების შესახებ. გამოქვეყნებისთანავე, მონაცემთა ბაზა აღარ არის ხელმისაწვდომი და, როგორც ჩანს, შეჩერებულია.

რედაქტორის შენიშვნა: არც vpnMentor- ს და არც უსაფრთხოების კვლევის ჯგუფს არ სურდათ ვინმეს ამ მონაცემების ათვისება, რის გამოც მისი აღმოჩენისთანავე ჩვენ დავუკავშირდით JCrush- ს. ჩვენ ღრმად არ ჩავთვლით რომელიმე გაჟღენთილ მონაცემს; ჩვენი გუნდი უბრალოდ აღმოაჩინა და დაადასტურა მისი არსებობა.

აღმოჩენის და რეაგირების ვადები

მონაცემთა დარღვევა აღმოაჩინეს2019 წლის 30 მაისი
vpnMentor Team დაუკავშირდა JCrush- ს2019 წლის 31 მაისი
დაფიქსირდა მონაცემთა გაჟონვა2019 წლის 31 მაისი
არანაირი პასუხი JCrush– დან; დაუკავშირდა Northsight Capital- ს2019 წლის 2 ივნისს
უპასუხა Northsight Capital2019 წლის 4 ივნისს

მონაცემთა ბაზაში შეტანილი ინფორმაცია

ამ გაჟონვის სიმძიმე გავლენას ახდენს გამოშვებული მონაცემების ბუნებიდან გამომდინარე. გაჟონვის შემადგენლობაში შედიოდა ყველა კერძო პირადი მიმოწერა მომხმარებლებს შორის, დაუსაბუთებელი. ამ საუბრებში ბევრი იყო აშკარად გაგზავნილი შეტყობინებებით და ასევე პირადი დეტალებით, ასევე პირად ინფორმაციასთან.

გარდა პირადი შეტყობინებისა JCrush– ის მომხმარებლებს შორის იყო დამატებითი მონაცემები, მათ შორისაა სრული პროფილები და ფოტოები, პირადი მედია, ფეისბუქის პროფილები და ნიშნები და სხვა.

რას ნიშნავს ეს რეალურ სამყაროში? გაჟონვის შედეგად, ჩვენ ვიპოვნეთ მომხმარებლის მგრძნობიარე მონაცემები და მიმოწერა, რომელიც მოიცავს:

  • მომხმარებლების სახელი და გვარი
  • Ელექტრონული ფოსტის მისამართები
  • Facebook- ის ტოკერები, რომელთა გამოყენება შეგიძლიათ შესასვლელად
  • მომხმარებლის სრული პროფილები
  • Პროფილის სურათები
  • პირადი – ზოგჯერ ძალიან ინტიმური – მესიჯები და მესიჯული ფოტოები, რომლებიც გაგზავნილია ამ შეტყობინებებში
  • რამდენი “დარტყმა” მიიღო მომხმარებელმა თვეში
  • როდის და საიდან ბოლო სისტემაში შესვლა

JCrush – მათი კონფიდენციალურობის პოლიტიკის შესაბამისად – აღრიცხავს და ინახავს მათ მომხმარებლებზე შემდეგ მონაცემებს, რაც ყველა შესაძლო იყო ამ უკანასკნელ დარღვევაში:

  • FOUND მომხმარებელთა მობილური მოწყობილობის უნიკალური პირადობის ნომრები
  • FOUND მომხმარებელთა მობილური მოწყობილობის გეოგრაფიული ადგილები, სანამ აპლიკაცია აქტიურად მუშაობს
  • მოიძიეთ მომხმარებლების კომპიუტერის IP მისამართები
  • FOUND ტექნიკური ინფორმაცია მომხმარებლების კომპიუტერების ან მობილური მოწყობილობების შესახებ (მაგალითად, მოწყობილობის ტიპი, ვებ – ბრაუზერი ან ოპერაციული სისტემა)
  • FOUND მომხმარებლის პრეფერენციები და პარამეტრები (დროის ზონა, ენა, კონფიდენციალურობის დაცვა, პროდუქტის პრეფერენციები და ა.შ.)
  • FOUND ბოლო ვებ-გვერდის მომხმარებლების URL ეწვია JCrush საიტის მოსვლამდე
  • FOUND ღილაკების, კონტროლისა და რეკლამების მომხმარებლებმა დააჭირეს (ასეთის არსებობის შემთხვევაში)
  • FOUND რამდენ ხანს იყენებდნენ მომხმარებლები JCrush და რომელ სერვისებსა და მახასიათებლებს იყენებდნენ მომხმარებლები
  • მოიძიეთ JCrush ონლაინ ან ოფლაინ სტატუსი

მონაცემთა გაჟონვის გავლენა

მონაცემების გადატვირთვისას, ჩვენ დავეყრდნობით მრავალჯერადი სამთავრობო სამთავრობო თანამშრომლის დეტალებსა და შეტყობინებებს, მათ შორის აშშ-ს ჯანმრთელობის ეროვნული ინსტიტუტის, აშშ-ს ვეტერანთა საქმეთა, ბრაზილიის შრომისა და დასაქმების სამინისტროში, დიდი ბრიტანეთის კულტურის განყოფილების, ისრაელის იუსტიციის განყოფილება და სხვა. ეს გაჟონვა ადვილად აყენებს ამ პირებს და ნებისმიერ მათგანს, საზოგადოებრივ როლში, საშიშ ჰაკერების მიერ გამოძალვის რისკის ქვეშ.

JCrush გთავაზობთ სპეციალურ “ინკოგნიტო რეჟიმში”, სადაც მომხმარებლებს შეუძლიათ გადაიხადონ პრემია, რომ დამალონ თავიანთი პროფილი ყველა მომხმარებლისთვის, სანამ მათზე არ გადაინაცვლებენ “სწორად”.. ამ გაჟონვამ პოტენციურად შეიძლება გამოამჟღავნოს ის, ვისაც სურს ანონიმური დარჩეს მათი გაცნობის მცდელობებში – მათ შორის, საზოგადოების ყურადღების ცენტრში მყოფი პირების ან იმ წევრების შესახებ, რომლებიც დაქორწინდნენ.

ამ მონაცემთა დარღვევამ გამოავლინა ინფორმაცია, თუ რა ტიპის ინფორმაცია შეიძლება იყოს ხელმისაწვდომი კიბერ-მუქარის სიმრავლისთვის და როგორ შეიძლება მათ გავლენა იქონიოს ასობით ათასი ადამიანის სიცოცხლეზე, რომლებიც მგრძნობიარეა ციფრული კრიმინალების ახირებებით..

სხვა გაცნობის და დამხმარე პროგრამები, როგორიცაა Tinder, სავარაუდოდ აღრიცხავს და ინახავს მომხმარებლების პირად ინფორმაციას და შეტყობინებებს. ეს არის პირველი მაგალითი იმისა, თუ რისი საშუალებითაც შესაძლებელია საზოგადოებისთვის ხელმისაწვდომი – მანკიერების გარეშე ან მის გარეშე.

როგორ აღმოვაჩინეთ მონაცემთა დარღვევა

vpnMentor– ის კვლევითი გუნდი ამჟამად აპირებს ვებ – რუკების უზარმაზარ პროექტს. პორტის სკანირების გამოყენებით ცნობილი IP ბლოკების შესამოწმებლად ვლინდება ხარვეზები ვებ – სისტემებში, რომლებიც შემდეგ გამოკვლეულია დაუცველობებისთვის, მონაცემების შესაძლო ექსპოზიციის და დარღვევების ჩათვლით..

მრავალწლიანი გამოცდილებისა და ნოუ-ჰაუს გამოცდილებით, კვლევის ჯგუფი იკვლევს მონაცემთა ბაზას, რომ დაადასტუროს მისი ვინაობა.

იდენტიფიკაციის შემდეგ, მონაცემთა ბაზის მფლობელს ვეცნობით გაჟონვის შესახებ. როდესაც ეს შესაძლებელია, ჩვენ ასევე ვაფრთხილებთ უშუალოდ დაზარალებულებს. ეს არის ჩვენი ვერსია, რომ კარგი კარმა გამოიტანოს ინტერნეტში – შექმნათ უფრო უსაფრთხო და დაცული ინტერნეტი.

რჩევა ექსპერტებისაგან

შეიძლება ამ მონაცემთა გაჟონვა თავიდან აიცილეს? აბსოლუტურად! კომპანიებს შეუძლიათ თავიდან აიცილონ ასეთი მდგომარეობა დაუყოვნებლივი უსაფრთხოების ზომების მიღებით, მათ შორის:

  1. პირველ რიგში და უმთავრესად, უზრუნველყეთ თქვენი სერვერები.
  2. წვდომის სათანადო წესების შესრულება.
  3. არასოდეს დატოვოთ ისეთი სისტემა, რომელსაც არ მოითხოვს ავტორიზაცია ინტერნეტისთვის ღია.

უფრო სიღრმისეული ინფორმაციის მისაღებად, თუ როგორ უნდა დაიცვათ თქვენი ბიზნესი, შეამოწმეთ როგორ უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

იხილეთ მეტი მონაცემების გაჟონვა, რომელიც აღმოვაჩინეთ

vpnMentor არის მსოფლიოს უმსხვილესი VPN მიმოხილვის ვებსაიტზე. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ატარებს საკუთარი მომხმარებლების მონაცემების დაცვაში..

ცოტა ხნის წინ ჩვენ ასევე აღმოვაჩინეთ სასტუმროს ჯგუფის მიერ კიბერუსაფრთხოების მონაცემების გაჟონვა, ასევე მონაცემთა დარღვევა, რომლებმაც 80 მილიონზე მეტი აშშ ოჯახი გამოიფინა. თქვენ ასევე შეგიძლიათ წაიკითხოთ ჩვენი VPN გაჟონვის ანგარიში და მონაცემთა კონფიდენციალურობის სტატისტიკის ანგარიში.

გთხოვთ, გაითვალისწინოთ ეს მოხსენება ფეისბუქზე ან გააგზავნეთ Twitter.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me