Незащищенное облако раскрыло интимную информацию подписчиков приложений

В Сети обнаружено неправильно сконфигурированное хранилище на сервисе Amazon. В облаке оказались сотни гигабайт данных, полученных от ряда популярных приложений для знакомств, в том числе информация довольно деликатного характера. Об этом пишет портал Teiss.

Открытое облачное хранилище Amazon S3 обнаружили исследователи Ноам Ротем (Noam Rotem) и Ран Локар (Ran Lokar) из компании vpnMentor. В свободном доступе оказались более 845 ГБ данных из восьми приложений для знакомств альтернативного характера, в том числе для людей с нетрадиционной ориентацией. Это такие сервисы, как 3Somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, GHunt и Herpes Dating.

Ротем и Локар отметили, что хранящиеся в облаке данные носят весьма пикантный и личный характер. Помимо имен, финансовой информации и фото профилей, в базе была информация о сексуальных предпочтениях пользователей. Кроме того, были скомпрометированы интимные фото, скриншоты переписки, а также аудиозаписи.

По данным vpnMentor, все приложения, информация из которых оказалась в найденном хранилище, имели схожий дизайн, а в качестве источника был указан китайский высокотехнологичный парк Чэнду (Cheng Du New Tech Zone). То есть приложения имеют общего разработчика.

Неправильно сконфигурированное хранилище Amazon было обнаружено 24 мая, и доступ к нему был закрыт вскоре после обращения исследователей в адрес разработчиков. Хотя неизвестно, как долго база приложений оставалась открытой.

По этическим соображениям специалисты vpnMentor никогда не скачивают все файлы из найденных открытых баз, поэтому оценить точное число пострадавших пользователей сервисов для знакомств весьма затруднительно. Но в данном случае речь идет минимум о 100 тыс. человек. Возможно, пострадали миллионы людей, полагают Ротем и Локар.

Как подчеркивают специалисты, скомпрометированный набор данных из приложений для знакомств – весьма перспективная почва для злоумышленников. Те пользователи, чья информация утекла, будут уязвимы для различных атак, травли и вымогательств.

Исходя из недавнего эксперимента, проведенного компанией Comparitech, весьма вероятно, что злоумышленники получили доступ к облачному хранилищу приложений до того, как его нашли эксперты vpnMentor. Суть эксперимента была в следующем: Comparitech развернула облачную базу на основе движка Elasticsearch и разместила в ней фейковые данные. Это была приманка для злоумышленников (так называемый "хонипот"). Целью исследователей было определить, как быстро незащищенный сервер найдут хакеры и что они будут делать с данными – украдут, скопируют необходимое или уничтожат.

В период с 11 по 22 мая исследователи безопасности зафиксировали 175 атак на хонипот, причем первая атака случилась уже через восемь часов после того, как база была оставлена открытой. В течение 16 мая, когда база была проиндексирована поисковой системой Shodan, хранилище подверглось 22 атакам, причем первые две были зафиксированы уже через минуту после индексации.

«Стоит отметить, что более 30 атак случились еще до того, как база была проиндексирована поисковиком. Это говорит о том, что многие злоумышленники прежде всего рассчитывают на собственные системы превентивного сканирования, а не ждут, пока базы появятся на радарах систем IoT, таких как Shodan», - заявил Пол Бишофф (Paul Bischoff), юрист в области защиты неприкосновенности частной жизни из компании Comparitech.