זה אחד מהמקרים הכי קשים שיצא לי לדווח עליהם – דליפת מידע באתר swinging.co.il. דליפה אחת? התכוונתי שתיים, ועם מידע סופר רגיש, כולל תמונות עירום מזוהות, חלקן של אנשים מהמגזר החרדי והערבי שיכול להביא גם לסכנת חיים ממשית, ולקינוח – התעלמות מוחלטת של הגורמים מאחורי האתר מפניותינו.
[עדכון] האזינו לפרק: סווינגינג? רואים לכם הכל 🐱💻 סייברסייבר ע07פ09
הכל התחיל לפני כמה חודשים טובים – נעם רותם ועידו קינן מהפודקאסט הפופולרי סייברסייבר איתרו חור אבטחה שגרם לכל מסד הנתונים ליפול לידיהם, והיה קל מאד לניצול. כשהם ראו את המידע הם נחרדו. האתר, למרבה הזוועה, כלל לא רק פרטים מזהים, אלא גם תמונות של זוגות שהחזיקו שלט עם השם, לעתים בעירום. גם כל ההודעות הפרטיות, כולל תמונות העירום המזוהות, היו שם. גם כרטיסי אשראי, אבל זה באמת מינורי.
בלי קינק שיימינג – אבל רוב הסווינגרים שומרים על דיסקרטיות. במיוחד אם הם באים מקהילות שמרניות. גם אלו שיותר ליברלים לא בהכרח ישמחו לגלות את הפרטים האלו חשופים לעין כל.
אנשי האתר פשוט התעלמו מהפניות שלהם. לגמרי. ועכשיו נקודת האור העיקרית פה – מי שנחלץ לעזרה היתה רשות הפרטיות, שהצליחה להביא לסגירת הפרצה הזו.
הלוואי שבזה היינו מסיימים.
VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו.
אם תיכנסו לכתובת המקוצרת cybercyber.co.il/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.
בכל פרסום של חור אבטחה יש דילמה – לפרסם או לא? ופה באמת היתה דילמה, שגם עידוק ונעםר התחבטו בה. במסגרת ההתלבטות, החלטנו לבדוק את האתר שוב. אני רק מזכיר – אתר שכבר כווה את חבריו ברותחין ומחזיק מידע רגיש מאוד. למרבה הזוועה, התגלה עוד בעיה באתר – קישור ללוג שחשף סשן של אדמין. הדבקת הסשן בעוגיה בכלי המפתחים אשר בכלי הפריצה המשוכלל דפדפן ו… אני בפנים כאדמין. שוב כל הפרטים חשופים לגמרי – גם לעריכה.
גם הפעם הגורמים העלומים מאחורי אתר סווינגינג.קו.יל לא שיתפו פעולה ולא ענו, ושוב הרשות לפרטיות נחלצה לסיוע והצליחה להביא לסגירת הלוגים.
25 אלף יוזרים של משתמשים יחידים או זוגות, שיחד הם כמה עשרות אלפי משתמשים. הפרטים הכי עדינים שיש. אני כל כך מצטער. אני מקווה שאף אחד אחר לא הצליח לשתות את האתר.
כמה הערות:
1) האתר הוא swinging.co.il ולא אתרי סווינגרים אחרים (זה מבלבל כי יש הרבה עם שמות דומים).
2) בקרוב יעלה פרק על זה בפודקאסט הפופולרי סייברסייבר.
3) כבר ביערתי את המידע שהורדתי מהאתר לצורך הכתבה.
4) אם הייתם או עודכם חברים באתר הזה וזה גורם לכם עקה נפשית – אתם מוזמנים לפנות אלי במייל info@bar-zik.com (אפשר באנונימיות דרך פיירפוקס ריליי) ואנסה לענות.
רן בר-זיק הוא עיתונאי ב"קפטן אינטרנט" וחבר מערכת סייברסייבר 🖼️ תמונת שער: Liqueur Felix (cc-by-nc)