Сайтът за прелюбодейци Ashley Madison отново влезе в обектива на медиите, след като стана ясно, че сайтът не запазва частните, често неприлични фотоси на своите потребители от очите на другите участници в сайта. Боб Дяченко и Мат Свенсон, независими експерти по киберсигурност са открили, че грешки в обезпечаване на тайните на потребителите на сайта позволяват не само разкриването на личните снимки, но и деанонимизацията на акаунтите.

„Ashley Madison, сайтът за онлайн изневери, който беше хакнат преди две години, все още излага на показ данните на своите потребители. Този път, това е в резултат на лоши технически и логически решения“, пише Дяченко. „В резултат от това, приблизително 64% от частните, често неприлични снимки са достъпни. Този достъп често може да доведе до лесна за разкриване на истинската самоличност на потребителите и се откриват нови възможности за изнудване, особено, ако тази информация се комбинира с изтеклите миналата година имена и адреси“. Оказва се, че грешка в управлението на тайните ключове, с които се защитават въпросните изображения позволява разкриването и споделянето им, когато другите потребители решат да споделят такива снимки. По подразбиране, потребител може да види частните фотоси на потребител просто, като му изпрати своя частен ключ, независимо от това, че даденият потребител му е отказал достъп до неговия или нейния ключ.

„За да защити своята тайна, Сара създава общо име, което не се използва от друг и прави всичките си снимки частни. Тя вече е отказала две искания на нейния ключ, защото хората не ѝ изглеждали благонадеждни. Джим изпраща запитване до Сара и просто ѝ изпраща ключа си. По подразбиране сайтът автоматично дава на Джим ключа на Сара“, пише Дяченко. Оказва се, че дълбоко в менютата с настройки е отметната по подразбиране възможността за автоматичен обмен на частните ключове, което е и източник на грешката.

Припомняме ви, че през 2015 сайтът на Ashley Madison беше хакнат и беше публикувана лична информация на потребителите. Шефът на компанията подаде оставка, а за засегнатите останаха срам и проблеми. Малко по-късно неизвестна страна даже беше създала карта с помощта на Google Maps на участниците в мрежата на сайта, бяха публикувани компрометиращи снимки и друга информация.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar