Eine französische private Torrent-Community namens World in HD (WiHD) hat versehentlich vertrauliche Benutzerdaten dem breiteren Internet zugänglich gemacht.
Untersuchungen von Cybernews haben mithilfe von Elasticsearch eine ungeschützte Datenbank entdeckt. Die Datenbank, so die Forscher, enthielt Benutzer-E-Mails, IP-Adressen, Dienstinformationen, Benutzernamen und gehashte Passwörter sowohl für Forumbenutzer als auch für Administratoren.
Die Daten von fast 100.000 Menschen wurden auf diese Weise offengelegt. Torrents sind eine Möglichkeit, große Dateien über das Internet zu teilen, und obwohl sie von Natur aus nicht illegal sind, nutzen viele Menschen sie, um Raubkopien wie Filme und Serien, Musik, Spiele, geknackte Software und mehr zu teilen. Die Offenlegung persönlich identifizierbarer Informationen auf diese Weise führt daher möglicherweise auch dazu, dass diese Personen strafrechtlich verfolgt werden.
Erpressung der Benutzer
Die meisten Torrent-Seiten, wie zum Beispiel die berühmte Pirate Bay, befürworten die Verwendung von VPN beim Herunterladen von Dingen über Torrents. Daher kann man mit Sicherheit davon ausgehen, dass die meisten Benutzer gefälschte E-Mail-Adressen erstellt und IP-Spoofing-Software verwendet haben, um verborgen zu bleiben.
WiHD ist eine beliebte Video-Torrent-Community, die sich auf Inhalte in französischer und englischer Sprache spezialisiert hat und versucht, hohe Standards aufrechtzuerhalten. Die Mitglieder haben Zugriff auf hochauflösende TV-Serien, Animationen und andere Inhalte. Angeblich ist es relativ schwierig, Mitglied zu werden, da einige Leute beobachtet wurden, wie sie ihre Einladungen für mehr als 100 US-Dollar verkauften.
„Bedrohungsakteure könnten sich an verschiedenen illegalen Aktivitäten beteiligen, wie z. B. der Verfolgung und Identifizierung von Benutzern mit rechtlichen Konsequenzen, der Durchführung gezielter Phishing-Angriffe oder der potenziellen Offenlegung der Downloadgewohnheiten der Benutzer, was zu Datenschutz- und rechtlichen Bedenken bei den betroffenen Personen führen würde“, so die Forscher.
Es ist nicht bekannt, ob Bedrohungsakteure (oder Strafverfolgungsbehörden) diese Datenbank vor Cybernews entdeckt haben. Es ist auch nicht bekannt, ob WiHD zuvor über die Entdeckung informiert wurde oder ob es ihnen in der Zwischenzeit gelungen ist, die Datenbank zu sperren.