یک انجمن ویدئویی فرانسوی در Torrent به نام World-in-HD (WiHD)، در اثر یک اشتباه، ایمیلها و گذرواژههای همه کاربران و مدیران خود را افشا کرد.
تیم تحقیقاتیCybernews اخیرأ کشف کرده است که WiHD، یک ردیاب محبوب در فیلمهای HD در Torrent، به طور ناخواسته اطلاعات دهها هزار کاربر خود را افشا کرده است. ابزار WiHD یک ردیاب خصوصی است که به توزیع محتوای ویدئویی با کیفیت بالا اختصاص دارد. کاربرانی که ثبتنام کردهاند میتوانند به سریالهای تلویزیونی، فیلمها، انیمیشنها و سایر محتواهای فرانسوی و انگلیسی زبان دسترسی داشته باشند.
برخلاف ردیابهای عمومی Torrent، ردیابهای خصوصی اغلب فقط به صورت invitation-only عمل میکنند و ظاهراً استانداردهای سطح بالایی برای محتوای آپلود شده دارند. به دلیل فضای انحصاری ردیاب WiHD، بعضاً دعوتنامههای به آن به قیمت بیش از 100 دلار به فروش میرسد که این موضوع سبب ناراحتی گروههای کاربران شده است. با این حال، تیم Cybernews یک کلاستر Elasticsearch در معرض عموم را در WiHD کشف کردند که فاقد هرگونه کلمه عبور بوده است. ElasticSearch یک ابزار محبوب جهت مدیریت دادههای با حجم زیاد میباشد.
محصولات تحت تاثیر
به گفته تیم Cybernews، اطلاعات 97327 حساب کاربری طی این نشت اطلاعاتی، افشا شده است که شامل اطلاعات حسابهای هر دو گروه مشتریان و مدیران WiHD است. دادههای لو رفته عبارتند از:
• ایمیلهای کاربران
• آدرسهای IP
• اطلاعات خدمات
• نامهای کاربری
• کلمات عبور رمز شده برای همه کاربران Torrent
نشت اطلاعات حساس کاربر خطرات امنیتی قابل توجهی در پی خواهد داشت؛ برای مثال، عوامل مخرب میتوانند آدرسهای IP را با آدرسهای ایمیل ترکیب کرده و مکان کاربر را تشخیص دهند. همچنین مهاجمان میتوانند فعالیتهای غیرقانونی مختلف، از جمله ردیابی و شناسایی کاربران و راهاندازی حملات فیشینگ هدفمند را انجام دهند.
توصیههای امنیتی
به کاربران توصیه میشود رعایت نکات امنیتی در پیکربندی Elasticsearch را در دستور کار خود قرار دهند.
منابع خبر:
[1]https://cybernews.com/security/wihd-data-leak-exposes-torrent-users/?utm_source=signal&utm_medium=p…
[2] https://securityaffairs.com/153296/deep-web/wihd-data-leak.html
[3] https://www.itsecuritynews.info/wihd-leak-exposes-details-of-all-torrent-users/
- 54