Το MyFreeCams.com, μια διάσημη ιστοσελίδα με μοντέλα που ποζάρουν στην κάμερα μαστίζεται από προβλήματα ασφαλείας και θέτουν τους χρήστες και τα μοντέλα που ποζάρουν στις κάμερες σε κίνδυνο αυξάνοντας την πιθανότητα να παραβιαστούν…

 

οι λογαριασμοί τους.

Το πρόβλημα πηγάζει από μια αλλόκοτα εφαρμοσμένη πολιτική για τον κωδικό πρόσβασης που αποσπά τους ειδικούς χαρακτήρες από τους κωδικούς πρόσβασης και μετατρέπει από κεφαλαία γράμματα σε πεζά.

Βασικά, εάν ένας χρήστης ή ένα μοντέλο της κάμερας επέλεξε έναν κωδικό πρόσβασης με τη μορφή «Password@123 #!&,” , ένας χάκερ θα είναι σε θέση να έχει πρόσβαση στο λογαριασμό, πληκτρολογώντας απλά “password123”.

Αυτό εγείρει ανησυχίες για την ασφάλεια, ειδικά για τα μοντέλα στις κάμερες, τα οποία στις περισσότερες περιπτώσεις χρησιμοποιούν ψευδώνυμα για να αποκρύψουν την πραγματική τους ταυτότητα και θέση. Το να υπάρξει πρόσβαση σε λογαριασμό ενός μοντέλου θα μπορούσε να επιτρέψει στους εισβολείς την πρόσβαση σε πληροφορίες, όπως το πραγματικό όνομα και τη γεωγραφική θέση του, αυξάνοντας τις πιθανότητες παρενόχλησης του μοντέλου στην πραγματική ζωή ή ακόμα και την καταδίωξη.

Ακόμα χειρότερα, μετά την δημοσίευση ενός άρθρου της Motherboard  για το θέμα αυτό, ένας χρήστης αποκάλυψε ότι, κατά την αγορά tokens (εικονικό νόμισμα) για να πληρώσει τα μοντέλα στο site, το MyFreeCams του έστειλε μέρος του κωδικού του πρόσβασης στο εσωτερικό του e-mail επιβεβαίωσης.

Επιπλέον, με την επαναφορά του κωδικού πρόσβασης αποστέλλεται στο χρήστη ο παλιός του κωδικός σε απλό κείμενο. Αυτό μας κάνει να πιστεύουμε ότι η ιστοσελίδα δεν χρησιμοποιεί κανενός είδους κρυπτογράφηση κατά την αποθήκευση του κωδικού στη βάση δεδομένων του.

Ακόμα χειρότερα, μετά το αρχικό άρθρο της Motherboard, το MyFreeCams απάντησε εμποδίζοντας τους χρήστες να χρησιμοποιούν ειδικούς χαρακτήρες στους κωδικούς πρόσβασής τους.

Η δράση τους αυτή είναι εντελώς παιδαριώδης επειδή αντί να διορθώσουν το πρόβλημα με την αποθήκευση των ειδικών χαρακτήρων σε password strings, επέλεξαν να αποτρέψουν τη χρήση τους, σκεπτόμενοι ότι έχει λυθεί το πρόβλημα, μην ξέροντας ότι έχουν επιδεινώσει το πρόβλημα απορρίπτοντας τον τύπο των κωδικών πρόσβασης που μπορούν να επιλέξουν οι χρήστες.

Ο μόνος τρόπος με τον οποίο οι χρήστες μπορούν να έχουν μια ισχυρή πολιτική κωδικού πρόσβασης σε αυτήν την περίπτωση είναι είτε χρησιμοποιώντας εξαιρετικά μεγάλους κωδικούς είτε με τη δημιουργία τυχαίων κωδικών.

Το MyFreeCams επί του παρόντος έχει στην κατοχή του πάνω από 100.000 cam models και πάνω από 5 εκατομμύρια τακτικούς χρήστες.

Πηγή: SecNews