Galimai nutekinti ir pažinčių svetainės duomenys: paskelbti 400 tūkst. vartotojų adresai

Galimai nutekinti ir pažinčių svetainės duomenys: paskelbti 400 tūkst. vartotojų adresai

Tame pačiame klientų duomenų bazių dalijimosi forume „Raid Forums“, kuriame buvo paviešinti „CityBee“ ir „Orakulas“ vartotojų duomenys, dar praeitais metais atsirado informacija ir apie pažinčių portalo Darnipora.lt vartotojus. Tačiau tik penktadienį šie duomenys pradėti aptarti viešai. Nemokamai skelbiami 400 tūkst. el. pašto adresų ir slaptažodžių. Kibernetinio saugumo ekspertai įspėja – ateityje tokių incidentų tik daugės.

„Raid Forums“ įrašas patalpintas pernai rugpjūtį. Jame skelbiami 2016 metų duomenys: vardas, pavardė, el. pašto adresas, šifruotas slaptažodis, registracijos data ir paskutinio prisijungimo data.

Komentuodamas šiuos duomenis kibernetinio saugumo ekspertas Marius Pareščius mano, kad programišius parodė tik vienos lentelės duomenis, kuriuos yra nulaužęs. Tai tik – vienas iš fragmentų.

„Kaip suprantu, duomenys tikriausiai yra nuo 2006 metų, t. y. sukaupta 10 metų duomenų.
Kaip ir „Citybee“ atveju, pradžioje buvo parodytas tik vienas iš fragmentų, bet jei domina pilnas duomenų masyvas, parduosime už pinigus. Šiuo atveju – lygiai tas pats – duodi dalį duomenų, kad susipažintų ir įsitikintų, kad tikrai turi, o su likusia dalimi kitaip elgiesi – pardavinėji ar duodi dar vieną porciją“, – sako jis.

Šiuo atveju duomenys skelbiami viešai nemokamai.

„Manau, kad jie turi viską, ne tik vartotojo duomenis. Tik ten šiek tiek kitoks variantas, šio duomenų nutekintojo nebėra forume, jis užblokuotas. Tai likę tik fragmentai, ką jis turėjo, o ne tai, ką jis nori atiduoti ar parduoti. Jis nebegalės to parduoti, tai kažkuriam laikui galima atsipūsti, nebent prisijungs kitais prisijungimais ir vis dar turi tuos duomenis ir vėliau išplatins“, – įspėja ekspertas.

Pašnekovas pažymi, kad pažinčių portalai apie vartotojus kaupia daug duomenų, tarp jų ir mokėjimo: „Kalbant apie mokėjimų dalį, dažniausiai ji yra tokia: telefono numeris ir prie jo techninė žinutė. Tai reiškia, kad šis telefono numeris tokia data tiek sumokėjo už SMS, nes pas juos tikriausiai mokėjimai buvo SMS. Techniškai turi ir telefono numerį, ir mokėjimų informaciją. Tačiau kortelių informacijos jokie paslaugų teikėjai neturi, išskyrus bankus, nes „Visa“ ir „Mastercard“ turi labai griežtas taisykles ir neleidžia saugoti jokių kortelių duomenų.“

Vis dėlto M. Pareščius nemano, kad Darnipora.lt kaupė asmens dokumentų duomenis.

Paklaustas, ar realu, kad galėjo nukentėti, kaip skelbiama, 400 tūkst. vartotojų duomenys, jis paaiškina, kad toks skaičius – normalus, mat tai yra unikalių eilučių skaičius.

„Tai reiškia, kad – tiek tikrų dabartinių vartotojų ir tų, kurių ištrinti. Galima atkreipti dėmesį į kitų lentelių pavadinimus: aktualūs klientai, neaktyvūs ir ištrinti klientai. Šių trijų lentelių visuma ir bus tie 400 tūkst. Logika tokia: yra vartotojas, kuris užsiregistravo ir naudojosi, susimokėjo nario mokestį, pasibaigė jo nario mokesčio galiojimo laikas, jį deaktyvuoji, po kurio laiko, jei nesusimoka ir nepratęsia anketos galiojimo, ištrini“, – paaiškina M. Pareščius.

Jis atkreipia dėmesį, kad duomenys nutekėję ar bandyti išplatinti buvo pernai rugpjūtį, bet tai nebūtinai reiškia, kad juos kažkas įsigijo.

„Pagal tai, kad skelbiami 2016 metų duomenys, panašu, kad jie tiesiog gulėjo archyve. Jei dabar pavogei, kol jie „karšti“, įdomūs ir aktualūs, tai ir dedi, o ne tada, kai sugalvojei. Tai šioje situacijoje arba gavo iš kažkur kitur, arba buvo nulaužti 2016 metais ir tik dabar paviešino“, – pažymi jis.
Paklaustas, kodėl šiuo atveju programišius delsė kurį laiką viešinti duomenis, ekspertas sako, kad motyvų gali būti įvairių. Vienas jų – didesni reitingai.

„Visokių situacijų būna. Viena gali būti dėl forumo reitingų. Reitingus gauni pagal tai, kiek duomenų pardavinėji. Kaip skelbimų portale – kuo daugiau skelbimų turėsi, tuo tavo reitingas bus geresnis. Toliau yra įvairūs balsavimai ir komentavimai. Kai pas jį daugiau balsavimo ir komentavimo arba nupirkimų, tuo aukštesnis reitingas. Todėl pavieniais atvejais dalijasi nemokamai duomenimis, kai kuriais atvejais prašo pinigų“, – paaiškina M. Pareščius.

Kibernetinio saugumo ekspertas sako, kad pastarųjų dienų duomenų nutekinimo atvejai – tik pradžia, greitai, galbūt net ir šią savaitę pamatysime daugiau didesnių vartotojų duomenų nutekinimo, apie tai programišiai jau kalba tame pačiame forume.

„Tai – trečias viešas atvejis, tačiau jų žinoma ir daugiau“, – sako jis.

Delfi dar nepavyko susisiekti su pažinčių portalą Darnipora.lt valdančios įmonės „Interneto pažintys“ vadove. Gavę jų komentarą, papildysime.

Sidebar placeholder