Haziran ayında Cybernews araştırma ekibi ünlü sitenin, kullanıcılarına dair sekiz gigabyte boyutunda hassas bilgiyi sızdırdığını fark etti. Bu bilgiler arasında IP adresleri, kullanıcı adları, mesajlar, ülke ve konumları, model isimleri, yaşları ve tanımları yer alıyor.
Cybernews’un bilgi güvenliği araştırmacı Mantas Kasiliauskis raporunda şöyle açıklıyor: “Her ne kadar kimlik bilgileri doğrudan sızdırılmamış olsa da, korsanlar IP adresleri ile kimlikleri diğer sızıntılarla eşleştirerek bulabilir.”
Porno sitedeki hassas bilgiler, genelde büyük boyuttaki veri için kullanılan Elasticsearch adlı aranabilir dağıtılmış döküman depolama sisteminde korunmasız halde duruyordu. Sızıntıdaki en büyük dosya neredeyse 11 milyon kayıt içeriyor. Cybernews araştırmacıları verilerin korunmasız kalmasının sebebinin “dikkatsizce yapılan bir hatalı yapılandırma” olduğunu iddia ediyor.
Cybernews’un etkilenen porno sitesi ile iletişime geçtiği ve hatanın düzeltildiği de belirtiliyor. Cybernews’a göre kullanıcılar için hâlâ bir risk mevcut, zira üçüncü kişiler bu verilere erişmiş olabilir.
Kasiliauskis şöyle diyor:
“Eğer kötü niyetli kişiler bu verilere ulaşabildiyse, yetişkin içerik izleyenlerin alışkanlıklarını belirli bireylerle eşleştirebilir. Bunu diğer hassas bilgilerle birleştirince, bu ciddi gizlilik sorunları yaratabilir, kişisel utançlara yol açabilir ve muhafazakarlığın yoğun olduğu bölgelerde sosyal damgalanmaya neden olabilir.”
Mashable söz konusu siteye ulaştı ancak henüz bir yanıt alamadı.
patronlardunyasi.com
