成人视频网站StripChat数据库泄漏,模特信息“一览无余”
大家浏览“网页”时要注意了!据Security Affairs可靠消息,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据泄露。
数据库信息泄露,用户隐私“荡然无存”
11月5日,安全研究员Bob Diachenko在试图访问ElasticSearch数据库集群时,发现并没有被要求进行身份验证。
Diachenko通过对数据库详细扫描分析,意识到数据库集群中大量数据信息可以自由访问。一番探究之后,Diachenko发现包含电子邮件地址、用户名和IP 地址等详细信息的数据记录,似乎与StripChat成人网站注册用户和模特有关。
泄露数据规模庞大,StripChat尚未“正面回应”
针对这一泄漏事件,网络安全专家指出,数据库存储信息泄露,可能会给Stripchat用户和模特带来重大隐私风险,威胁行为者可以利用这些数据对他们实施勒索活动。
对于Stripchat注册用户和成人模特来说,泄露数据中包含的IP地址等信息,可能已经暴露了其具体居住位置,攻击者可以利用这些信息跟踪、骚扰甚至攻击他们。
更让人担忧的是,Diachenko曾多次尝试通过电子邮件和Twitter等媒介联系Stripchat,遗憾的是,都没有成功。
数据库中公开泄露的信息主要包括以下这些:
- 6500万网站注册用户的详细数据信息,包括用户名、电子邮件、IP 地址、ISP 详细信息、小费余额、帐户创建日期、上次登录日期、帐户状态等;
- 包含约42.1万条数据记录(用户名、性别、工作室 ID、现场状态、提示菜单/价格、)的成人模特数据库 ;
- 聊天数据库中保存了约71.9万条用户聊天记录(对话中涉及到用户和成人模特ID信息) ;
- 超过1.34亿笔交易记录,其中包含用户向模特支付的视频金额和小费等具体信息。
数据库信息泄漏事件经过几天持续发酵后,安全研究人员发现该成人网站已经保护了数据库。遗憾的是,在撰写本文时,StripChat尚未披露安全漏洞的具体事宜。
更多信息来自:东方联盟网 vm888.com
- 鸿蒙官方战略合作共建——HarmonyOS技术社区
- 苦等12个月:研究人员正式披露评级9.8分的高危安全漏洞
- 索尼PS5曝两个内核漏洞,可用来窃取根密钥
- Windows10的权限提升零日漏洞得到了修复
- 一击必中,秒速处置 奇安信正式发布漏洞情报服务
- 英特尔曝出多款处理器存在高危漏洞
>更多相关文章
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关新闻
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御