11 миллионов частных фотографий хранились в открытом доступе

Исследователи проекта vpnMonitor Ноам Ротем и Рэн Локар обнаружили в сети незащищенную базу данных сервиса Theta360. Он принадлежит японской компании Ricoh и позволяет загружать в облако фотоснимки, а также обмениваться ими, предоставляя доступ к коллекциям другим пользователям. Утечка не затронула персональные данные пользователей сервиса, лишь имена их учетных записей. Однако всем желающим был открыт доступ не менее чем к 11 миллионам фотографий. При этом многие из них были защищены настройками конфиденциальности и носили явно интимный характер. По этой причине их попадание в чужие руки может стать причиной чрезвычайно серьезных проблем.

Кроме того, имена учетных записей пользователей Theta360 во многих случаях совпадают с именами их учетных записей в социальных сетях. Это позволяет потенциальным злоумышленникам установить личности владельцев фотографий. Наблюдатели отмечают, что попадание в открытый доступ частных фотографий является грубым нарушением права пользователей на конфиденциальность. Исследователи обнаружили незащищенную базу данных 14 мая. После установления ее владельца они проинформировали сервис Theta360 об утечке. Уже 16 мая доступ к базе данных был закрыт.


Источник:  SC Media

Возврат к списку