تعرضت حسابات مئات الآلاف من المستخدمين لأحد المواقع الإباحية على الإنترنت لثغرة أمنية، هددت بكشف خصوصية بياناتهم وتسريبها، الأمر الذي شكل خطرا كبيرا على المستخدمين وجعلهم عرضة للابتزاز.
وأعلن فريق من خبراء الأمن الإلكتروني في شركة "vpnMentor"، أنه تم العثور على ثغرة أمنية وخرق في البيانات بموقع "Luscious" الإباحي، وهددت الثغرة بكشف البيانات الشخصية لأكثر من مليون مستخدم وابتزازهم، وفقا لموقع "mashable" التقني.
وأوضح الفريق الأمني أن قاعدة البيانات المكشوفة للموقع الإباحي، سمحت للهاكرز بجمع بيانات ومعلومات شخصية عن المستخدمين، والتي شملت أسماء المستخدمين وعناوين البريد الإلكتروني وسجلات النشاط وبيانات الموقع لجميع المستخدمين البالغ عددهم 1.195 مليون، بالإضافة إلى عمليات تحميل الفيديو وألبومات الصور، والتعليقات والمنشورات على الموقع والمفضلات والمتابعين والحسابات التى يتابعونها.
وأكد الفريق الأمني أن تأثير خرق هذه البيانات على المستخدمين يمكن أن يكون مدمرًا على المستوى الشخصي والمادي، وتم التوصل إلى قاعدة البيانات لأنها كانت مفتوحة وغير مشفرة بالكامل، وتم اكتشاف الثغرة في 15 أغسطسط الماضي وأخبر الفريق الأمني موقع "Luscious" من أجل إصلاح المشكلة.
وأشار الفريق الأمني إلى أن الثغرة تم إصلاحها في 19 أغسطس، بعدما تسلل الهاكرز لبيانات المستخدمين في عدد من الدول منها، البرازيل وأستراليا وإيطاليا وماليزيا، وإغلاق الثغرة لا يعني أن البيانات مؤمنة بالكامل، حيث يمكن لهاكرز آخرون التسلل لنفس البيانات وابتزاز أصحابها.
ونصح الفريق الأمني بتغيير كلمة المرور وعدم استخدام بريد إلكتروني يتضمن اسم المتخدم الحقيقي، تجنبا لهجمات مماثلة، وحفاظا على سرية البيانات.
تعليقات الفيسبوك