Cyber Israel
חוקרי אבטחת מידע מישראל: דלף מידע רגיש של משתמשים בעשרות אתרי היכרויות
פרטיהם של משתמשי אתרי דייטינג בישראל וברחבי העולם דלפו לאחרונה. צוות המחקר של חברת VPNMentor קיבל לאחרונה מידע ממומחה סייבר אנונימי, על דליפת מידע מסיבית שחושפת מידע רגיש של משתמשים בלמעלה מ-70 אתרי היכרויות וסחר מקוון ברחבי העולם.
מקור דליפת המידע קשור לתוכנת שיווק מיילים בשם Mailfire בה השתמשו כל האתרים הפרוצים. התוכנה התבססה על שרת Elasticsearch פרוץ, שדרכו נחשפו פרטי המשתמשים באופן שמאפשר גניבות זהות, סחיטה מקוונת ושלל הונאות.
בסך הכל, נפגעו יותר מ-70 אתרים מדליפת המידע האמורה, שכולם השתמשו בשירותי Mailfire. רוב האתרים האמורים הם אתרי דייטינג – והיכרויות אקראיות למטרות מין מזדמן. ואולם, מסד הנתונים שדלף כלל גם אתרי סחר מקוון.
בין האתרים שהושפעו נמצאו אתרי דייטינג מגוונים: בין היתר אתר להיכרויות עם נשים ממוצא אסייתי, אתר דייטינג בינלאומי עבור בני גיל הזהב, אתר עבור גברים שרוצים להכיר נשים ממוצא קולומביאני ועוד אתרים בעלי מיקוד גיאוגרפי. נראה שלרבים מהאתרים הללו ישנם אותם הבעלים.
ב-VPNMentor מציינים כי בבדיקות נוספות שערכו אף גילו שחלק מאתרי ההיכרויות האמורים היו בכלל ניסיונות הונאה בעצמם, שנבנו כדי להפיל בפח גברים מרחבי העולם שמחפשים דייט עם נשים.
בגלל המספר העצום של המנויים באתרים אלו, קשה להעריך את ההיקף המספרי של המשתמשים שפרטיהם היו חשופים לדליפה, אך ניתן לומר שהפרצה השפיעה על משתמשים בכל העולם, ביותר מ-100 מדינות, ביניהן: ארה"ב, ישראל, בריטניה, צרפת גרמניה ועוד.
המידע שנחשף כלל את שמות המשתמשים, גיל ותאריך לידה, כתובות מייל, כתובות IP, תמונות שהעלו המשתמשים לאתרי ההיכרויות ותיאורים טקסטואליים והעדפות מיניות.
לצד המידע הזה, נחשפו בדליפת המידע הזו גם התכתבויות בין משתמשים באתרי ההיכרויות. ההודעות היו אישיות מאוד, ובעלות אופי רגיש וחושפני – כזה שמציג את החיים האישיים של אותם אנשים, ההעדפות הרומנטיות והמיניות שלהם.
לאחר חקירת המקרה והשגת די ראיות לאימות שייכות השרת ל-Mailfire, פנו ב-VPNMentor לחברה שפעלה מיידית ואיבטחה את השרת הדולף תוך שעות ספורות. Mailfire לקחה אחריות מלאה והדגישה שהחברות שמשתמשיהן נחשפו לא אחראיות בשום צורה לתקרית. שווה להזכיר שלפי תנאי השימוש של השירות, Mailfire לא אחראית בשום צורה למה שעושים לקוחותיה עם המערכת שלה.
VPNMentor מפעילה אתר ביקורות VPN בינלאומי. מעבדת מחקרי הסייבר של החברה עובדת פרו-בונו, כדי לעזור לקהילה המקוונת להגן על עצמה מפני איומי האקרים, תוך חינוך ארגונים לעבודה מאובטחת יותר והגנה על משתמשיהם. החברה מפעילה תיבת הדלפות– Leak Box. אשר מאפשרת להאקרים אתיים לדווח על כל פרצת אבטחה שמצאו באופן אנונימי לחלוטין.
את הדו"ח המלא ניתן למצוא ב- https://www.vpnmentor.com/blog/report-mailfire-leak/