یک انجمن تورنت خصوصی فرانسوی به نام World in HD (WiHD) به طور ناخواسته داده های حساس کاربر را در معرض اینترنت گسترده تر قرار داد.
تحقیق از سایبرنیوز یک پایگاه داده محافظت نشده با استفاده از Elasticsearch کشف کرد. به گفته محققان، پایگاه داده شامل ایمیلهای کاربر، آدرسهای IP، اطلاعات سرویس، نامهای کاربری و رمزهای عبور هششده هم برای کاربران و هم برای مدیران انجمن است.
تقریباً ۱۰۰۰۰۰ نفر اطلاعات خود را از این طریق در معرض دید قرار داده اند. تورنت ها راهی برای به اشتراک گذاری فایل های حجیم از طریق اینترنت هستند و اگرچه از نظر طراحی غیرقانونی نیستند، بسیاری از مردم از آن برای به اشتراک گذاری محتوای غیرقانونی مانند فیلم ها و سریال ها، موسیقی، بازی ها، نرم افزارهای کرک شده و غیره استفاده می کنند. بنابراین، افشای اطلاعات هویتی شخصی از این طریق نیز به طور بالقوه این افراد را در معرض اتهامات جنایی قرار می دهد.
باج گیری از کاربران
اکثر سایتهای تورنت، مانند Pirate Bay معروف، از استفاده از VPN هنگام بارگیری چیزها از طریق تورنت حمایت میکنند، بنابراین میتوان فرض کرد که اکثر کاربران آدرسهای ایمیل جعلی ایجاد کردهاند و از نرمافزار جعل IP برای مخفی ماندن استفاده میکنند.
WiHD یک انجمن تورنت ویدیویی محبوب است که در محتوا به زبان های فرانسوی و انگلیسی تخصص دارد و سعی می کند استانداردهای بالایی را حفظ کند. اعضا به سریال های تلویزیونی با کیفیت بالا، انیمیشن ها و محتوای دیگر دسترسی دارند. ظاهراً عضو شدن نسبتاً سخت است، زیرا مشاهده شد که برخی از افراد دعوت نامه های خود را بیش از ۱۰۰ دلار می فروختند.
«بازیگران تهدید میتوانند در فعالیتهای غیرقانونی مختلفی مانند ردیابی و شناسایی کاربران محققان میگویند برای عواقب قانونی، راهاندازی حملات فیشینگ هدفمند، یا افشای بالقوه عادات دانلود کاربران، افزایش حریم خصوصی و نگرانیهای قانونی برای افراد آسیبدیده.
مشخص نیست که آیا هیچ عامل تهدید (یا مجری قانون، برای آن موضوع) این پایگاه داده را قبل از سایبرنیوز کشف کرده است یا خیر. همچنین مشخص نیست که آیا WiHD از قبل از این کشف مطلع شده است یا اینکه در این مدت توانسته است پایگاه داده را قفل کند.
بیشتر از TechRadar Pro
- مقابله با دامنه های مخرب و typosquatting
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزارهای محافظت از نقطه پایانی درحال حاضر
منبع: https://www.techradar.com/pro/security/this-top-torrent-service-suffered-a-major-data-breach