Toivottavasti et käyttänyt tätä pornosivustoa – yli miljoonan ihmisen tiedot kenen tahansa vietävissä

Julkaistu:

Tietoturva
Tietoturvayhtiön haltuunsa saamat tiedot voivat paljastaa jopa käyttäjien henkilöllisyyden.
Aikuisviihdesivusto Luscious säilytti leväperäisesti käyttäjiensä tietoja, kertoo niitä penkonut yhtiö vpnMentor. Aiheesta uutisoi muun muassa The Next Web. VpnMentor sanoo päässeensä käsiksi kaikkiin 1 195 000 käyttäjätiliin nähden niiden käyttäjänimet, henkilökohtaiset sähköpostiosoitteet, toimintalokit, alkuperämaat ja sukupuolet.

Joidenkin käyttäjien sähköpostiosoite oli käytännössä heidän nimensä. VpnMentor onnistui myös katsomaan muun muassa käyttäjien luomia kuva-albumeita, videoita, kommentteja ja blogikirjoituksia, jotka sisälsivät paikoin varsin arkaluonteisia kirjoituksia.

Kaiken kaikkiaan tiedoilla on mahdollista paljastaa henkilöitä, kiristää heiltä rahaa tai kalastella heiltä lisää tietoja, vpnMentor varoittaa. Kyseiset tiedot olivat sen mukaan saatavissa vailla minkäänlaista salausta.
Ei ole tiedossa, kuinka paljon joukossa on suomalaisia käyttäjiä. VpnMentorin mukaan ruotsalaisia käyttäjiä on noin 6000.

On myös epäselvää, onko tietoja varastettu aiemmin tai kuinka kauan niitä säilytettiin suojaamatta. Lucious sanoo nyt korjanneensa vuodon ja ottavansa yhteyttä kaikkiin asianosaisiin käyttäjiin. Palvelun mukaan kaikki käyttäjät eivät ole antaneet sähköpostiosoitettaan, koska sitä ei vaadita tilin perustamiseksi.

VpnMentor suosittaa kaikkia käyttäjiä vaihtamaan välittömästi tilinsä tiedot käyttäjänimeä ja siihen liittyvää sähköpostiosoitetta myöten. Arkaluontoisilla verkkosivuilla tulisi esiintyä käyttäjänimellä, jolla ei ole mitään tekemistä sähköpostiosoitteen tai henkilön muualla verkossa käyttämien käyttäjänimien kanssa. Jos oman sijaintinsa on kertonut Lusciousissa, sekin tieto kannattaa poistaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt