Siber güvenlik sitesi Cybernews haberine nazaran, büyük bir porno sitesi kullanıcı ve modellerinin bilgilerini sızdırdı.
Haziran ayında Cybernews araştırma ekibi meşhur sitenin, kullanıcılarına dair sekiz gigabyte boyutunda kırılgan bilgiyi sızdırdığını fark etti. Bu bilgiler içinde IP adresleri, kullanıcı adları, mesajlar, ülke ve konumları, model adları, yaşları ve tanımları içeriyor.
Cybernews’un data güvenliği araştırmacı Mantas Kasiliauskis raporunda şöyleki açıklıyor:
“Her ne kadar kimlik detayları direkt sızdırılmamış olsa da korsanlar IP adresleri ile kimlikleri öteki sızıntılarla eşleştirerek bulabilir.”
Porno sitedeki kırılgan bilgiler, genel anlamda büyük boyuttaki veri için kullanılan Elasticsearch adlı aranabilir dağıtılmış doküman depolama sisteminde korunmasız halde duruyordu. Sızıntıdaki en büyük dosya neredeyse 11 milyon kayıt içeriyor. Cybernews araştırmacıları verilerin korunmasız kalmasının sebebinin “dikkatsizce meydana getirilen bir hatalı yapılandırma” bulunduğunu iddia ediyor.
Cybernews’un etkilenen porno sitesi ile iletişime geçmiş olduğu ve hatanın düzeltildiği de belirtiliyor. Cybernews’a nazaran kullanıcılar için hâlâ bir risk mevcut, zira üçüncü kişiler bu verilere erişmiş olabilir.
Kasiliauskis şöyleki diyor:
“Eğer fena niyetli kişiler bu verilere ulaşabildiyse, erişkin içerik izleyenlerin alışkanlıklarını belirli bireylerle eşleştirebilir. Bunu öteki kırılgan bilgilerle birleştirince, bu ciddi gizlilik sorunları yaratabilir, kişisel utançlara yol açabilir ve muhafazakarlığın yoğun olduğu bölgelerde toplumsal damgalanmaya niçin olabilir.”
Mashable söz mevzusu siteye ulaştı sadece hemen hemen bir cevap alamadı.
Anna Iovine’in haberini Erinç Eröz Türkçeleştirdi