Datele personale a milioane de clienţi ai site-urilor de videochat şi colaboratorii acestora, publicate pe internet

Colectarea sistematică de informaţii despre utilizatori este o practică des întâlnită pe site-urile de conţinut pornografic, promisiunea discreţiei depline rămânând valabilă doar atât timp cât securitatea, deseori îndoielnică a platformelor respective, nu este pusă la prea grea încercare de hackerii binevoitori. Şi mai neplăcut este când incidentele de securitate rămân neraportate şi nerezolvate timp îndelungat, lăsând volume uriaşe de informaţii potenţial compromiţătoare la îndemâna oricui.

Semnalat de experţii companiei de securitate Condition:Black, un astfel de incident a vizat reţeaua de videochat VTS Media. Cu sediul în Barcelona, compania care administrează mai multe site-uri cu aflux foarte mare de vizitatori a lăsat timp de mai multe săptămâni accesibilă principala bază de date în care este păstrată activitatea utilizatorilor, în principal europeni.

Relativ uşor de identificat după numele de utilizator şi adresele IP folosite pentru conectare, milioane de clienţi au avut expusă întreaga activitate online, începând cu orele de conectare şi preferinţele de vizionare, până la schimburile private de mesaje. Deşi nu conţinea parola setată, arhiva dezvăluia încercările nereuşite de autentificare, ghicirea caracterelor lipsă sau greşite devenind o treabă relativ simplă.

Aparent, breşa de securitate a vizat şi conturile folosite de colaboratoarele site-urilor de videochat, expunând date care ar putea permite aflarea identităţii reale.

Deocamdată, nu există indicii clare privind folosirea datelor lăsate public accesibile din internet în scopul hărţuirii utilizatorilor sau colaboratorii site-urilor de videochat, însă lipsa unui răspuns oficial din partea VTS Media nu inspiră prea mult optimism.

Luând exemplul altor incidente similare produse de-a lungul timpului, colectarea de informaţii compromiţătoare prin intermediul site-urilor de conţinut pornografic, cu scopul găsirii de victime şantajabile prin expunerea preferinţelor sexuale şi detalierea cu lux de amănunte a activităţii online către cei apropiaţi este o strategie prin care hackerii pot obţine sume mari de bani. Din păcate, faptul că administratorul VTS Media a practicat şi înregistrarea conversaţiilor private iniţiate utilizatori, fără ştirea acestora, nu face decât să înlesnească eventualele abuzuri.