Группа Radiohead рассекретила данные миллионов фанатов
Фото: © Flickr/whittlz
Хакеры могут узнать, какие пользователи посещали сайт популярной группы за три года.
Эксперты по безопасности обнаружили в открытом доступе огромный массив данных с информацией о пользователях, посещавших сайт группы Radiohead. В архивах имеются данные, собранные с 2011 по 2013 год, пишет The Next Web.
#radiohead accidentally expose their entire access log with records on each and every IP accessing https://t.co/OxuDCK2IV3 in 2011-2013. Please help secure! pic.twitter.com/KQaeHAzc4I
— Bob Diachenko (@MayhemDayOne) January 31, 2018
"Radiohead случайно разоблачила историю посещений их сайта radiohead.com с записями IP-адресов за 2011–2013 годы. Пожалуйста, подумайте о безопасности!"
Слив обнаружила компания Kromtech Security, занимающаяся вопросами кибербезопасности. По словам её представителя Боба Дьямченко, информация о пользователях доступна в облачном хранилище Amazon S3. В архивах общим весом более 14 Гбайт содержится информация об IP-адресе каждого пользователя, зашедшего на сайт Radiohead с 2011 по 2013 год.
В архиве указан IP-адрес пользователя, время доступа на сайт и информация о его браузере. По словам Дьяченко, конфиденциальные данные не указаны, однако даже эта информация может помочь хакерам. Специалист сообщил о проблеме представителям группы, но те пока не отреагировали на слив.
Облачное хранилище Amazon S3 не в первый раз оказывается причиной для обеспокоенности пользователей. В конце прошлого года там обнаружили огромный архив с данными о всех американских семьях, оформивших ипотеку.
