Порушення конфіденційності Kanopy показало, які фільми транслювали користувачі

За словами дослідника безпеки Джастіна Пейна (Justin Paine), на сайті безкоштовного потокового перегляду фільмів Kanopy стався значний витік даних. Через незахищену базу даних веб-журналів, до якої можна було отримати публічний доступ без будь-якої аутентифікації, Пейн вважає, що компанія допустила витік “приблизно 26-40 мільйонів рядків журналу в день, починаючи з 7 березня”.

Хоча зараз Kanopy виправила проблему, оприлюднені дані містили велику кількість інформації про людей, які використовують сервіс для потокової передачі контенту. Геолокація, позначка часу, тип пристрою, IP-адреса та URL-адреси файлів, до яких здійснювався доступ, були частиною доступних записів. Пейн стверджує, що ця інформація є достатньо детальною, щоб “можна було ідентифікувати особу людини” і з’ясувати, що саме вона дивилася в Інтернеті.

Наразі невідомо, чи були ці дані використані у зловмисних цілях, але Пейн вважає, що така можливість існує: “Залежно від відео, яке переглядається – це потенційно може бути незручною інформацією”.

• Nvidia вбиває GameStream на Shield, вказує користувачам на Steam
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• Що таке Spotify? Пояснюємо музику, ціни та можливості

Подібні типи витоків відбуваються останнім часом з постійною швидкістю. Лише на цьому тижні Facebook визнав, що зберігав паролі мільйонів користувачів у вигляді простого тексту, що означало, що будь-хто, хто мав доступ до записів, міг прочитати і скопіювати паролі без необхідності розшифровувати їх. Минулого року Instagram, що належить Facebook, також повідомив про витік паролів. Приблизно в той же час розробник відеоігор Bethesda визнав, що особиста інформація гравців його гри Fallout 76 була випадково витоком.

Витік Kanopy, хоча і не є настільки серйозним з огляду на те, що було викрито, тим не менш, повинен слугувати нагадуванням будь-якій компанії, яка зберігає потенційно чутливу особисту інформацію – навіть таку, здавалося б, нешкідливу, як IP-адреса – про те, що ці дані повинні бути достатньою мірою захищені від сторонніх очей.

Kanopy співпрацює з місцевими бібліотеками та іншими державними установами для забезпечення безкоштовного доступу до старих фільмів, документальних фільмів та різноманітного іншого відеоконтенту для людей з дійсними читацькими квитками. Він схожий на Hoopla, що працює на міжнародному рівні і нещодавно долучив до свого реєстру Публічну бібліотеку Торонто. Маючи колекцію з понад 30 000 найменувань, це хороший варіант для тих, хто шукає безкоштовні альтернативи Netflix і Amazon. У світлі цього витоку установи-партнери, можливо, захочуть дослідити, яких запобіжних заходів зараз вживає Kanopy (якщо такі є), щоб уникнути чогось подібного в майбутньому.

Рекомендації редакції

• Що таке Amazon Music: все, що потрібно знати
• Tidal дає бета-тестерам функцію живого діджея
• Spotify Wrapped 2022: що це таке і як його переглянути
• Отримайте максимум від Apple TV 4K (2022) за допомогою цих порад та рекомендацій
• Hulu з Live TV проти Sling TV: Який потоковий сервіс підходить саме вам?

Source: digitaltrends.com