Kraj anonimnosti: Veliki proboj podataka uzdrmao industriju za odrasle

Kako prenosi TechCrunch, podaci korisnika su procureli nakon što je napadač uspeo da kompromituje službeni i-mejl nalog jednog od zaposlenih.

Iako industrija intimnih pomagala često insistira na diskreciji, ovaj incident je pokazao koliko je ta privatnost zapravo krhka.

Napad nije bio rezultat složene operacije usmerene na servere, već je korišćena jedna od najstarijih metoda – upad u pojedinačni nalog. Haker je dobio pristup prepiskama koje su sadržale osetljive informacije o kupcima, uključujući:

• Puna imena i prezimena
• Adrese elektronske pošte
• Detalje o kupljenim proizvodima
• Istoriju komunikacije sa korisničkom podrškom

Ono što posebno upada u oči u ovom slučaju jeste činjenica da Tenga, prema sopstvenom priznanju, u trenutku napada nije koristila višefaktorsku autentifikaciju (MFA).

• Popularni servis "probijen": Da li su vaši podaci ugroženi?
• Hakerski napad neviđenih razmera – na meti i Srbija
• Pornhub upozorio korisnike

Ova osnovna bezbednosna mera (koja zahteva potvrdu putem koda na telefonu ili aplikaciji) verovatno bi u startu blokirala pokušaj upada. Tek nakon što je šteta učinjena, kompanija je uvela ovaj protokol kao obavezan za sve zaposlene.

Stručnjaci za sajber-bezbednost upozoravaju da su ovakvi curenja podataka specifična. Za razliku od krađe brojeva kreditnih kartica (koje banke mogu lako zameniti), podaci o seksualnim navikama i preferencijama su trajni i mogu se koristiti za ucenu korisnika (tzv. sextortion), kao i za ciljane prevare, gde hakeri šalju i-mejlove koji izgledaju kao zvanična podrška kompanije.

Tenga je počela da obaveštava korisnike, ali za sada nije precizirano koliko je tačno ljudi pogođeno ovim probijanjem bezbednosti.