GETTR διέρρευσαν 90.000+ ονόματα και email


Λίγες μέρες μετά την κυκλοφορία του νέου κοινωνικού δικτύου GETTR, hackers κατάφεραν ήδη να εκμεταλλευτούν το buggy API της υπηρεσίας για να αποκτήσουν ονόματα, διευθύνσεις email αλλά και την τοποθεσία χιλιάδων χρηστών. Το Motherboard αναφέρει:

gettr

Hackers κατάφεραν να αποκτήσουν διευθύνσεις email και άλλα δεδομένα 90.000+ χρηστών του GETTR. Την Τρίτη, ένας χρήστης ενός hacking forum δημοσίευσε μια βάση δεδομένων που ισχυρίζεται ότι είναι χρήστες του GETTR, της νέας πλατφόρμας κοινωνικών μέσων που κυκλοφόρησε την περασμένη εβδομάδα από τον πρώην εκπρόσωπο του πρώην προέδρου Trumo, τον Jason Miller.

(Να αναφέρουμε ότι αμέσως μετά την ανακοίνωση του νέου κοινωνικού δικτύου, είχαμε άλλη μια παραβίαση με deface της ιστοσελίδας)

Στα δεδομένα που είδε η Motherboard περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρηστών, κατάσταση και τοποθεσία. Ένα από τα άτομα του οποίου το email βρίσκεται στη βάση δεδομένων επιβεβαίωσε στην Motherboard ότι πραγματικά έχει εγγραφεί στο GETTR.

Ερευνητές της Motherboard επαλήθευσαν επίσης τη βάση δεδομένων προσπαθώντας να δημιουργήσουν ένα νέο λογαριασμό με τρεις διευθύνσεις email που υπήρχαν ήδη στη βάση δεδομένων που διέρρευσε. Τότε το κοινωνικό δίκτυο εμφάνιζε το μήνυμα: “Το email χρησιμοποιείται”, υποδηλώνοντας ότι κάποιος έχει ήδη εγγραφεί.

Δεν είναι σαφές εάν η βάση δεδομένων περιέχει τα ονόματα των χρηστών και τις διευθύνσεις email όλων των χρηστών του νέου κοινωνικού δικτύου.

Ο Alon Gal, συνιδρυτής και CTO της εταιρείας ασφαλείας Hudson Rock, ήταν αυτός που βρήκε την ανάρτηση στο hacking forum με τη βάση δεδομένων.

“Όταν hackers είναι σε θέση να εξαγάγουν ευαίσθητες πληροφορίες λόγω παραμελημένων εφαρμογών API, η συνέπεια είναι ισοδύναμη με παραβίαση δεδομένων και θα πρέπει να αντιμετωπιστεί ανάλογα από την εταιρεία αλλά και να εξεταστεί από τις ρυθμιστικές αρχές”, δήλωσε στη Motherboard.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news