大家在浏览“网页”的时候要注意!据安全事务可靠消息,成人视频网站StripChat存在安全漏洞,导致数百万注册用户和成人模特的个人资料泄露。
信息从数据库泄露,用户隐私“消失”
11月5日,当安全研究员鲍勃·迪亚琴科(Bob Diachenko)试图访问ElasticSearch数据库集群时,他发现自己没有被要求验证身份。
迪亚琴科意识到,通过对数据库的详细扫描和分析,可以自由访问数据库集群中的大量数据信息。经过一番研究,迪亚琴科发现,包含电子邮件地址、用户名和IP地址等详细信息的数据记录似乎与StripChat成人网站的注册用户和型号有关。
泄露的数据巨大,StripChat尚未“正面回应”
针对此次泄露事件,网络安全专家指出,数据库存储信息的泄露可能会给Stripchat用户和模特带来重大隐私风险,威胁行为者可以利用这些数据对其进行勒索。
对于Stripchat注册用户和成人模特来说,泄露数据中包含的IP地址等信息可能已经暴露了他们的具体居住位置,攻击者可以利用这些信息对他们进行跟踪、骚扰甚至攻击。
更令人担忧的是,迪亚琴科曾多次试图通过电子邮件和推特联系Stripchat,但遗憾的是,都没有成功。
数据库中公开泄露的信息主要包括以下内容:
网站16500个注册用户的详细数据信息,包括用户名、邮箱、IP地址、ISP详情、小费余额、账户创建日期、上次登录日期、账户状态等。;2.成人模型数据库,包含约421,000条数据记录;3.聊天数据库中保存了约719,000条用户聊天记录;4.超过1.34亿条交易记录,包括用户向模特支付的视频金额、小费等具体信息。经过几天信息泄露的持续发酵,安全研究人员发现成人网站对数据库进行了保护。遗憾的是,在撰写本文时,StripChat尚未披露安全漏洞的细节。
