Приложенията за запознанства са... специфична територия, когато говорим за лична информация - като изключим това, че тъкмо се опознаваме с човека отсреща, в един момент може да се отпуснем и да изпратим секси снимки или да напишем нещо, което със сигурност бихме предпочели да не чете никой (след време - дори онзи, за когото думите ни са били предназначени).
Уви обаче, течовете на данни в интернет са все по-често срещан проблем, който може да постави потърпевшите в опасност от злоупотреба.
Така например изследователите на сигурността в интернет Ноам Ротем и Ран Локар на 24 май са се натъкнали на "кошници" за съхранение (buckets), поддържани от Amazon, които са съдържали публично достъпни данни от различни приложения за запознанства - като 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt.
Ако се вгледате малко по-сериозно в имената им, можете да си представите за какви данни става въпрос - най-вече със сексуално съдържание, аудиозаписи и всякакви пикантерии. Общо 845 GB от стотици хиляди потребители.
В тях е имало също и скрийншотове на лични чатове от други платформи, както и касови бележки за различни плащания.
Въпреки обаче, че разкритите данни включват ограничена "лична идентифицираща информация" (истински имена, рождени дни или имейл адреси), изследователите все пак предупреждават, че някой мотивиран хакер лесно би могъл да разкрие самоличността на когото поиска по наличната изтекла информация.
"Бяхме изумени от това колко чувствителни бяха данните. Рискът от изнудване и психологическа злоупотреба в такива случаи е реален", казва Локар.
Изследователите са проследили изложените данни и са разбрали, че всички приложения имат един и същ източник, а инфраструктурата им е подобна. Изглежда, че зад тях стои компанията Cheng Du New Tech Zone. След като Ротем и Локар успяват да се свържат с екипа зад 3somes, течът на информация е бил спрян.
Според двамата обаче не става дума за хак, а просто за небрежно съхранение на данни. Ето защо те се надяват никой да не се е натъкнал на чувствителната информация преди това.
Това е и основен проблем, когато става въпрос за изтичане на информация: в най-добрия случай подобна грешка ще бъде несъществена, но в най-лошия може да има реално влияние върху безопасността на потребителите, ако бъде присвоена. Нещо повече - данните от приложението Herpes Dating потенциално биха могли дори да разкрият нечий здравен статус.
Всъщност изтичането на данни, които съдържат имейл адреси и пароли, никак не е рядко срещано явление, а това е достатъчен повод за притеснение.
"Човек трудно може да се ориентира. Важно е да си даваме сметка за доверието, което гласуваме на едно приложение, когато споделяме лични данни", казва Нина Али, изпълнителен директор на Biohacking Village към Def Con - част от най-големите хакерски конференции в света, фокусирана върху връзката между технологиите и биомедицината.
"Това е пагубен начин да стане ясен нечий сексуален или здравен статус. Не че той е нещо, от което трябва да се срамуваме, но все пак има стигма", допълва тя.
Заради всичко това някои доставчици на облачни (cloud) услуги са добавили и механизми, които предупреждават потребителите, ако техните "кошници" са публично достъпни. Въпреки това проблемите продължават да съществуват, а много от личните данни на хората остават видими.
"Това не е проблем на Amazon. Организацията, която е създала тези приложения, е оплескала настройките и така ги прави опасни за потребителите", коментира Локар.
Ако използвате някое от посочените приложения, няма много неща, които да можете да направите, ако данните ви вече са били откраднати. В тях не е имало и конкретни пароли, така че промяната на вашата вероятно няма да ви помогне. И все пак моментът е подходящ да се уверите, че имате силна и уникална парола, а следващия път да внимавате какво точно споделяте в интернет и как го правите.
