Данные любителей «клубнички» утекли в сеть

Персональные данные почти 180 тыс. пользователей подпольного сайта «для взрослых» The Candid Board попали в сеть из-за некорректно сконфигурированной базы данных, сообщает портал www.ibtimes.co.uk. На сайте публиковались так называемые «подсмотренные» фото женщин, которые не подозревали, что их фотографируют. Примечательно, что среди утекших данных были обнаружены адреса электронной почты и IP, относящиеся к военным ведомствам и государственным органам США, Великобритании и Австралии.

Утекшие данные включают в себя 178 201 уникальный адрес электронной почты, а так же логины, пароли, даты рождения, IP-адреса и некоторые логи сайта, такие как «дата регистрации», «дата последней публикации», «репутация». Финансовой информации среди этих данных обнаружено не было.

Сайт, о котором идёт речь, посвящён фото и видео женщин, снятых тайком во время отдыха на пляже или общения в баре.

Копия базы данных была предоставлена изданию IBTimes UK источником, который пожелал остаться неизвестным. Предположительно, инцидент произошел в сентябре 2015 года.

Среди утекших данных были обнаружены 19 адресов электронной почты, зарегистрированных в зоне .gov (wales.gsi.gov.uk, education.tas.gov.au, bom.gov.au, houstontx.gov) и порядка 70 почтовых ящиков, зарегистрированных в зоне .mil и относящихся к военным ведомствам Соединённых Штатов. Большая часть адресов находилась в доменах us.army.mil (32) и navy.mil (6).

За последние 12 месяцев произошел ряд громких утечек информации из-за некорректно сконфигурированных баз данных, зачастую оставленных подключенным к сети без соответствующего логина и пароля. В частности, Мексика, Турция и Филиппины пострадали от утечек данных избирателей, в то время как в результате другого инцидента в сети оказалась база данных, содержащая более 2,2 млн записей о лицах, подозреваемых в связях с уголовным миром.