$
אינטרנט

פרצת אבטחה באתר פורנו חשפה זהות של כמיליון משתמשים, בהם ישראלים

ליקוי במערכות את Luscious חשף שמות, מיילים ומידע אישי נוסף של משתמשיו; האתר נשען בין היתר על תוכן שמפרסמים הגולשים בעצמם, כך שהדליפה מציבה רבים בסכנת סחיטה מקוונת, או חבלה יזומה בחייהם, עבודתם ומערכות היחסים שלהם

עומר כביר 18:0019.08.19
פרצת אבטחה באתר הפורנו Luscious הביאה לחשיפת זהותם של מיליון משתמשי האתר, בהם גם כ-1,000 ישראלים - כך חושפים חוקרי האבטחה של vpnMentor, אתר ביקורות VPN בינלאומי שממוקם בישראל. את זיהוי וחקירת הפרצה הובילו ההאקרים נעם רותם ורן לוקאר, והיא נחשפת רק לאחר שתוקנה.

 

 

luscious.net הוא אתר פורנו שמתמקד בתוכן חובבני ובפטישים, כאשר מרבית התוכן הוא אנימציית פורנו בסגנון יפני (הנטאי) שיוצרים ומשתפים משתמשי האתר. לדברי החוקרים, באתר יש מיליון משתמשים רשומים ופרצת האבטחה חשפה את הפרטים האישיים בפרופיל של כל אחד מהם, כולל פרטים שיכולים לחשוף את זהותם האמיתית.

 

הגולשים בסכנת סחיטה. אילוסטרציה הגולשים בסכנת סחיטה. אילוסטרציה צילום: שאטרסטוק

 

 

"הפרופילים הפרטיים מאפשרים למשתמשים לעלות, לשתף, להגיב ולדון על תוכן ב-Luscious, תוך הסתרת זהותם מאחורי שם משתמש", כתבו במסמך שמתאר את הפרצה. "הפרצה שגילינו פוגעת באנונימיות ומאפשרת להאקרים גישה לפרטים אישיים של משתמשים. אופיו הפרטי והרגיש של התוכן ב-Luscious הופך את המשתמשים לפגיעים במיוחד למתקפות וניצול מצד האקרים. הפרצה נתנה לנו גישה לפרטי חשבונות של 1.195 מיליון משתמשי Luscious. כולם חשפו פרטים אישיים שאמורים להיות חסויים, כאשר ההשלכות יכולות להיות הרסניות".

 

בין המידע שנחשף ניתן למנות כתובות מייל, תאריך הצטרפות לאתר והתחברות אחרונה לחשבון, מגדר ומיקום ברמת המדינה. בחלק מהמקרים כתובת המייל כוללת את השם המלא של המשתמש, מה שמגדיל את החשיפה שלהם לניצול על ידי גורמים עוינים. גם במקרים שלא כוללת הכתובת שם מלא, במקרה שמדובר בכתובת אמיתית (לדברי החוקרים, 20% מכתובות המייל שזוהו בפרצה מזויפות) חיפוש בגוגל יכול פעמים רבות להניב את זהות האדם שמאחוריה.

 

כמו כן, ראו החוקרים פרטי פעילות של משתמשים לפי כתובות המייל שלהם, כמו מספר אלבומי התמונות שהם יצרו, סרטונים שהעלו ותגובות ופוסטים שפרסמו. "חלק מהפוסטים היו אישיים מאוד, פורסמו כפוסטים אנונימיים, וכללו תוכן רגיש ופגיע. בגלל הפרצה, הפוסטים כבר לא אנונימיים וזהות רבים מהכותבים נחשפה", הם התריעו. "בדומה, השגנו גישה לאינדקס התמונות שהועלו לאתר, כולל מי פרסם אותן".

 

לדברי החוקרים, ההשלכות של הפרצה יכולות להיות הרסניות, אישית ופיננסית, למשתמשים שנחשפו. "פעילות באתרים למבוגרים כמו Luscious היא בעלת אופי פרטי ביותר, ואף אחד לא מצפה להיחשף", הם כתבו. "חשיפה יכולה להחריב מערכות יחסים ואת החיים האישיים של קרבנות. המידע שנחשף נותן לפושעים והאקרים עוינים אפשרויות רבות על מנת לפגוע ולנצל משתמשים".

 

בין הסכנות מונים החוקרים פרסום פומבי של זהות משתמש באתר לצד פעילותו, כדי לחבל בחייו, בעבודתו או במערכות היחסים שלו, סחיטה של קורבנות תחת איום לפרסם את פרטי פעילותם באתר או שימוש בפרטים כדי לבצע מתקפת פישינג.

 

 

 

"מערכת של האתר פשוט השאירה את מסד הנתונים שלה פתוח לכל דכפין, עם גישה מלאה לכל אחד ממיליון ומשהו הפרופילים שבה", אמר רותם ל"כלכליסט". "בחברה כמו שלנו בה עיון בפורנו נחשב טאבו, ובהתחשב בכמות האנשים שפרטיהם נחשפו, יש פה פוטנציאל גדול לסחיטה של המוני בני אדם ולפגיעה משמעותית בפרטיותם. בין החשבונות שמצאנו היו גם ישראלים שהיה קל יחסית למצוא את הפרופילים שלהם ברשתות החברתיות השונות, ובטוחני שחלקם לא היו רוצים שהמידע אודות העדפותיהם וטעמם בפורנו יפורסמו בפומבי".
בטל שלח
    לכל התגובות
    x