Panašu, kad pažinčių svetainės duomenys galėjo būti pavogti dar praėjusių metų rugpjūtį, tačiau iškilo tik dabar. Pagal „Badabom“ slapyvardžiu pasivadinusio forumo vartotojo patalpintą skelbimą, jo siūlomoje duomenų bazėje galima rasti itin daug asmeninės vartotojų informacijos.
Galimai pavogti ne tik vardai ir pavardės, bet ir telefono numeriai, elektroniniai paštai, siųstos ir gautos žinutės, darbo vieta, detalės apie išvaizdą, atsakymai apie įvairius įpročius.
Šiuo metu nėra aišku, ar tarp nutekintų duomenų yra ir nuotraukos.
Programišius net pateikė konkretaus vyro pavyzdį
Programišius, ko gero, norėdamas įrodyti turimų duomenų tikrumą forume pasidalina ir pavyzdžiais iš duomenų bazės. Jame pasidalina turimu lietuvio vyro profiliu, kuriame nurodyta tiksli gimimo data, darbas, šeimyninė padėtis bei tikslus aprašas.
Pažinčių svetainės „DarniPora.lt“ atstovė Eglė tikina, kad įmonei ši situacija žinoma ir jau buvo imtasi papildomų saugumo priemonių siekiant apsaugoti vartotojų paskyras.
„Dėl įsilaužimo – ši situacija mums žinoma. Informacija patalpinta 2020 metų rugpjūtį, tačiau įsilaužta buvo prieš 5 metus, 2016 metais. Po šio įvykio visi mūsų nariai turėjo pasikeisti savo slaptažodžius.
Nuo 2018 metų Darnipora.lt svetainė buvo atnaujinta, taip pat įdiegta daug kitų papildomų saugumo mechanizmų, nariai vėl turėjo atsinaujinti savo slaptažodžius – nuo to laiko įsilaužimų nebuvo“, – portalui tv3.lt situaciją komentuoja pažinčių svetainės atstovė.
Ekspertas turi gerą ir blogą žinią
Kibernetinio saugumo ekspertas Marius Pareščius apie šį nutekėjimą turi dvi žinias: gerąją ir blogąją.
Geroji naujiena ta, kad šiuo metu duomenų bazės nusipirkti internete negalima.
„Gera naujiena – ten yra tik anonsas, ką galima nusipirkti, bet pats pardavėjas iš pačio forumo yra išmestas. Šiai dienai šių duomenų niekas nepardavinėja, kaip skelbimų lentoje parašyta „parduosiu“.
Tik neaišku, ar tas anonimas nenorės grįžti į forumą ir bandyti parduoti turimą bazę“, – spėja ekspertas.
Blogoji žinia – saugojo informaciją apie paskyras ištrynusius klientus
Blogoji M. Pareščiaus turima žinia – pažinčių svetainė saugojo ir informaciją apie savo paskyras ištrynusius klientus.
„Man nepatiko, kad yra informacija apie tuos klientus, kurie yra aktyvūs, tiek apie tuos, kurie buvo ištrinti. Čia yra pažeidimas ir negražu.
Šis forumas yra populiarus ir visą laiką egzistavo. Jis tik nebuvo žinomas lietuviams ir niekas apie jį nešnekėjo, tik uždaras ratas hakerių, todėl tik dabar visi sužinojo apie seną skelbimą.
Ten duomenys yra nuo 2006 iki 2016, panašu, kad 2016 buvo įsilaužimas ir buvo pavogta duomenų bazė nuo 2006 iki 2016“, – situaciją komentuoja M. Pareščius.
Naujienų portalas tv3.lt primena, kad dar visai neseniai programišiai nutekino įmonės „CityBee“ vartotojų duomenis, taip pat lažybų svetainės orakulas.lt duomenų bazė.
Internetinę svetainę valdantys „Olybet“ tikina, kad jiems perėmus svetainę duomenų nutekėjimo nebuvo, tad gyventojai gali jaustis saugūs.
Programišiai nutekino internetinės svetainės orakulas.lt vartotojų prisijungimo vardus, elektroninius paštus ir dalį slaptažodžių informacijos.
