大家浏览“网页”时刻注意!Security Affairs成人视频网站可靠新闻StripChat数百万注册用户和成人模用户和成人模特的个人数据泄露。
数据库信息泄露,用户隐私“荡然无存”
11安全研究,安全研究员Bob Diachenko在试图访问ElasticSearch在数据库集群中,发现不需要身份验证。
Diachenko通过对数据库的详细扫描和分析,我们意识到数据库集群中的大量数据信息可以自由访问。经过一番探索,Diachenko发现包括电子邮件地址、用户名和IP 地址等详细信息的数据记录似乎与StripChat成人网站注册用户与模特有关。
泄漏数据规模大,StripChat尚未“正面回应”
网络安全专家指出,数据库存储信息的泄露可能会给出Stripchat威胁行为者可以利用这些数据勒索用户和模型的重大隐私风险。
对于Stripchat对于注册用户和成人模型,泄露数据中包含的数据IP地址和其他信息可能已经暴露了它们的具体居住位置,攻击者可以跟踪、骚扰甚至攻击它们。
更令人担忧的是,Diachenko通过电子邮件和电子邮件多次尝试Twitter等媒介联系Stripchat,不幸的是,没有成功。
数据库中披露的信息主要包括以下信息:
- 6500用户名、电子邮件、IP 地址、ISP 详细信息、小费余额、账户创建日期、上次登录日期、账户状态等。
- 包含约42.1数据记录(用户名、性别、工作室 ID、成人模特数据库 ,现场状态,提示菜单/价格,);
- 聊天数据库保存在约会数据库中71.9用户聊天记录1记录(对话涉及用户和成人模特)ID信息) ;
- 超过1.341亿笔交易记录包括用户向模型支付的视频金额和小费。
经过几天的持续发酵,安全研究人员发现成人网站保护了数据库。不幸的是,在写这篇文章时,StripChat安全漏洞的具体事项尚未披露。