Διαρροή Δεδομένων: Εκατομμύρια Προσωπικά Στοιχεία Χρηστών του Uid.me
Το Uid.me είναι ένα εργαλείο δημιουργίας ιστοσελίδων που δημιουργήθηκε από τη ρωσική τεχνολογική εταιρεία uCoz. Με κεντρικά γραφεία στη Μόσχα, η uCoz παρέχει φιλοξενία ιστοσελίδων και επιτρέπει στους χρήστες να δημιουργήσουν τις δικές τους ιστοσελίδες με το ενσωματωμένο σύστημα διαχείρισης περιεχομένου της. Η uCoz βρίσκεται μεταξύ των κορυφαίων ιστότοπων για χρήστες που μιλούν ρωσικά σύμφωνα με την εταιρεία ανάλυσης κίνησης στο διαδίκτυο Alexa Internet Inc.
Έρευνα έδειξε ότι περισσότερες από 54 εκατομμύρια προφίλ χρηστών του uID.me έχουν διαρρεύσει στο κοινό, από το 2012 μέχρι και σήμερα. Η διαρροή προκλήθηκε από μια εσφαλμένη διαμόρφωση στη MongoDB, μια πλατφόρμα βάσης δεδομένων που είναι προσανατολισμένη σε έγγραφα, η οποία άφησε τα δεδομένα του Uid.me προσβάσιμα στο κοινό.
Τα δεδομένα περιλάμβαναν στοιχεία επικοινωνίας χρηστών (ηλεκτρονικό ταχυδρομείο/τηλέφωνο), ημερομηνίες γέννησης, ονόματα, τοποθεσίες, ονόματα χρηστών και αναγνωριστικά, διευθύνσεις IP. Επιπλέον, η βάση δεδομένων αποκάλυψε κατακερματισμένους κωδικούς πρόσβασης, κατακερματισμένα κλειδιά ελέγχου ταυτότητας, μυστικές απαντήσεις, τελευταίες διευθύνσεις IP επισκεπτών, βιογραφίες, προφίλ στα social media και συνδέσμους προς φωτογραφίες.
Σύμφωνα με τον ερευνητή κυβερνοασφάλειας Bob Diachenko, τα δεδομένα ήταν προσβάσιμα στο διαδίκτυο για περίπου μία εβδομάδα μέχρι η εταιρεία να ασφαλίσει τη βάση δεδομένων.
“Με πρόσβαση σε αυτά τα συνολικά δεδομένα, κακόβουλοι θεωρούμενοι μπορούσαν να πραγματοποιήσουν διάφορες κακόβουλες δραστηριότητες, συμπεριλαμβανομένων της κλοπής ταυτότητας, επιθέσεων phishing, σχεδίων κοινωνικής μηχανικής, μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς σε πολλά κοινωνικά μέσα ενημέρωσης και πιθανώς της διακύβευσης της online ασφάλειας και ιδιωτικότητας των ατόμων,” δηλώνει ο Diachenko.
