454
| BeatifulPeople.com

Μια άσχημη περιπέτεια για το site των «όμορφων ανθρώπων»

Protagon Team Protagon Team 29 Απριλίου 2016, 11:47

Μια άσχημη περιπέτεια για το site των «όμορφων ανθρώπων»

Protagon Team Protagon Team 29 Απριλίου 2016, 11:47

Οποιος επιλέγει να αναζητήσει μία ερωτική σχέση σε κάποιο διαδικτυακό site γνωριμιών είναι αποφασισμένος να ακολουθήσει τις οδηγίες μέχρι το τέλος. Αυτό σημαίνει ότι παραχωρεί στον ιστότοπο ιδιωτικές και πολύ προσωπικές πληροφορίες: διεύθυνση, αριθμό κινητού τηλεφώνου, σεξουαλική προτίμηση, μισθό, ενδιαφέροντα κ.ο.κ. Στο site γνωριμιών BeatifulPeople.com, ο χρήστης πρώτα καταχωρεί τις προσωπικές πληροφορίες και ύστερα περνά από τον αυστηρό έλεγχο της εξωτερικής του εμφάνισης.

Τα υπόλοιπα μέλη του site βαθμολογούν την εξωτερική του εμφάνιση για να δουν αν «αξίζει» να γίνει μέλος της κοινότητας των «πιο όμορφων» singles στο Διαδίκτυο. Λέγεται ότι μόνο ένας στους πέντε χαίρει εκτίμησης και αναγνωρίζεται ως «αρκετά όμορφος» για να περάσει επιτυχώς από τον έλεγχο. Μάλιστα, αν κάποιος χρήστης έχει γίνει δεκτός και πάρει κιλά, – και χάσει έτσι την «ομορφιά» του;- μπορεί να χάσει και τη θέση του στο ελιτίστικο site και να φύγει όπως ήρθε. Αλλά αυτό είναι άλλο θέμα για άλλο κείμενο. Το θέμα εδώ είναι τι γίνεται αν όλο αυτό το υλικό προσωπικών δεδομένων χρηστών βρεθεί σε λάθος χέρια. Ενα ελάττωμα στον server αρκεί για να τρυπώσει στο σύστημα ένας επιτήδειος χάκερ.

Και απ’ ότι φαίνεται, τα δεδομένα περίπου 1,1 εκατ. χρηστών και τα 15 εκατ. μηνύματα που έχουν ανταλλάξει μέλη του site κυκλοφορούν ελεύθερα στις σκοτεινές γωνιές του Διαδικτύου τους τελευταίους τρεις μήνες. Τι συνέβη; Τον περασμένο Δεκέμβριο έγινε μία διαρροή στο σύστημα η οποία αποδόθηκε σε δοκιμές που έκαναν οι υπεύθυνοι του site σε έναν server. Εκλεισαν τον server άμεσα και δεν έδωσαν σημασία στην ασφάλεια των δεδομένων.

Τα μυρίζονται όμως αυτά οι χάκερ. Και ένας από αυτούς, ή ίσως και περισσότεροι, πρόλαβαν να αρπάξουν τις πληροφορίες που στον κόσμο του Διαδικτύου αποκτούν εμπορική αξία. Αυτό αποκάλυψε ο Τρόι Χαντ, ένας ειδικός ασφάλειας προσωπικών δεδομένων που «τρέχει» ένα site (HaveIBeenPwned.com) στο οποίο μπορεί καθένας να τσεκάρει αν έχει παραβιαστεί η ιδιωτικότητά του.

Σύμφωνα με τον ίδιο, ο οποίος ανακάλυψε το περιστατικό μέσα από την επικοινωνία του με έναν (ανώνυμο) χρήστη του site, οι πληροφορίες –δεν γνωρίζει πόσες- έχουν ήδη πουληθεί online –δεν ξέρει για πόσα χρήματα. Δεν είναι η πρώτη φορά που ένα site γνωριμιών γίνεται θύμα χάκινγκ. Τον Ιούλιο του 2015, το «Ashley Madison», το site που στηρίζεται όσο κανένα άλλο στην εγγύηση της εχεμύθειας καθώς διευκολύνει σε παντρεμένους να γνωρίσουν υποψήφιους ερωμένους, δέχθηκε παρόμοια επίθεση από την ομάδα «The Impact Team». Και αυτό που δίδαξε το περιστατικό ήταν ότι δεν είναι μόνο οι πληροφορίες που δίνεις που μπορεί να σε εκθέσουν αλλά απλώς και μόνο η ύπαρξή σου στο site.

Οπως επεσήμανε ο κ. Χαντ, ανάμεσα στους λογαριασμούς email που είχαν καταχωρηθεί στο BeatifulPeople.com και διέρρευσαν βρίσκονται 170 λογαριασμοί που τελειώνουν σε .gov, που σημαίνει ότι εργάζονται για την αμερικανική κυβέρνηση. Σημαίνει επίσης ότι ακόμη δεν έχει μάθει ο χρήστης του Διαδικτύου πόσο ευάλωτα γίνονται τα στοιχεία που καταχωρεί στο Ιντερνετ.

Ακολουθήστε το Protagon στο Google News