热门的成人摄像头网站 Strip Chat 遭遇了安全漏洞,导致数百万用户和成人模特的个人数据泄露。安全漏洞是由数据泄露猎手 Bob Dia chen ko 发现的,专家发现了一个可以在线访问的 Elastic Search 数据库集群,无需身份验证。Dia chen ko 在 11 月 5 日发现了该集群,但该数据库在 11 月份 4 日被搜索引擎索引。“暴露的数据库对 Strip chat 有多个引用,包含近 2 亿条记录。暴露的数据包括电子邮件地址、用户名和 IP 地址,以及其他信息,似乎与网站的用户和模型有关。”迪亚琴科写道。这位专家指出,曝光可能对Stripchat的观看者和模型构成严重的隐私风险。威胁行为者可以利用这类数据来敲诈性行为,或者在网络钓鱼攻击中以他们为目标。“这种曝光对Stripchat的观众和模特来说都可能是一个数字和物理的威胁。”IP地址,可以用来接近某人的位置,尤其令人担忧。他们可以让人找到和跟踪,骚扰,甚至攻击数据库中的人,“迪亚琴科补充说。“除了人身暴力之外,这些识别信息还可以用来敲诈、欺凌或羞辱那些认为自己的在线活动是隐私的受害者。”Diachenko曾多次试图通过电子邮件和Twitter与该公司联系,但都没有成功。研究人员注意到,几天后,这个成人网站保护了它的数据库。以下是公开记录的详细清单:包含约6 500万条记录的用户数据库(用户名、电子邮件、IP地址、ISP详细信息、小费余额、帐户创建日期、最后登录日期、帐户状态)一个由大约421,000条记录组成的模型数据库(用户名、性别、工作室ID、生活状态、小费菜单/价格、脱衣舞分数)一个包含发送给模型的约719,000条聊天消息的适度数据库,包括私人和公共消息。每个记录都包含发送消息的查看器的用户ID。一个大约1.34亿条记录的交易数据库,其中包含用户支付给模型的令牌和提示的信息,包括私人提示。在撰写本文时,StripChat尚未披露安全漏洞。