Jó ideje tervezem kiposztolni qgeh levelét, ami egy hihetetlenül csúnya problémára hívja fel a figyelmet egy "felnőtt tartalmakat" szolgáltató weboldallal kapcsolatban. Mivel jóval több mint egy hete felvettem a kapcsolatot az érintettekkel, úgy érzem, hogy most már eljött az ideje a nyilvánosságrahozatalnak. Mindazonáltal a veszélyben lévő adatok annyira érzékenyek, hogy az oldal teljes nevét nem merem elárulni, remélem az illetékesek magukra ismernek:

csatolok ket shot-ot az "index of" sex[CENSORED].hu szerverrol. Ami azert erdekes, mert regisztraciohoz - mar aki eloadast is szeretne csinalni - annak szemelyigazolvany masolatot kell bekuldeni... es igen, amit latsz azok a userek altal feltoltott szem.ig kepek illetve sql dump jelszavakkal, telszamokkal, lakcimmel...:

Tehát arról van szó, hogy az erotikus műsorokban szereplő hölgyek és urak minden fontosabb személyes adata elérhető egy megfelelő képességekkel rendelkező támadó számára. Azon túl, hogy az érintettek közül nyilván sokan nem örülnének annak, ha valamelyik közeli hozzátartozójuk megtudná, hogy mivel is keresik a mellékest, az oldalra ellátogatva attól ijedtem meg a legjobban, hogy mi van, ha valamelyik elborult vendég megtudja, hogy hol lehet élőben is találkozni tinicica18-cal...

Az eset egyrészt újabb jó példája annak, hogy miért nem célszerű érzékeny információkat online kiadni bármilyen szolgáltatónak, másrészt felmerül a kérdés, hogy mégis mi alapján lehet eldönteni, hogy kiben bízzunk meg nem csak adatvédelmi, hanem adatbiztonsági szempontból is?