成人视频网站StripChat数据库泄漏,模特信息“一览无余”
大家浏览“网页”时要注意了!据Security Affairs可靠消息,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据泄露。
数据库信息泄露,用户隐私“荡然无存”
11月5日,安全研究员Bob Diachenko在试图访问ElasticSearch数据库集群时,发现并没有被要求进行身份验证。
Diachenko通过对数据库详细扫描分析,意识到数据库集群中大量数据信息可以自由访问。一番探究之后,Diachenko发现包含电子邮件地址、用户名和IP 地址等详细信息的数据记录,似乎与StripChat成人网站注册用户和模特有关。
泄露数据规模庞大,StripChat尚未“正面回应”
针对这一泄漏事件,网络安全专家指出,数据库存储信息泄露,可能会给Stripchat用户和模特带来重大隐私风险,威胁行为者可以利用这些数据对他们实施勒索活动。
对于Stripchat注册用户和成人模特来说,泄露数据中包含的IP地址等信息,可能已经暴露了其具体居住位置,攻击者可以利用这些信息跟踪、骚扰甚至攻击他们。
更让人担忧的是,Diachenko曾多次尝试通过电子邮件和Twitter等媒介联系Stripchat,遗憾的是,都没有成功。
数据库中公开泄露的信息主要包括以下内容
1.6500万网站注册用户的详细数据信息,包括用户名、电子邮件、IP 地址、ISP 详细信息、小费余额、帐户创建日期、上次登录日期、帐户状态等;
2.包含约42.1万条数据记录(用户名、性别、工作室 ID、现场状态、提示菜单/价格、)的成人模特数据库 ;
3.聊天数据库中保存了约71.9万条用户聊天记录(对话中涉及到用户和成人模特ID信息) ;
4.超过1.34亿笔交易记录,其中包含用户向模特支付的视频金额和小费等具体信息。
数据库信息泄漏事件经过几天持续发酵后,安全研究人员发现该成人网站已经保护了数据库。遗憾的是,在撰写本文时,StripChat尚未披露安全漏洞的具体事宜。
参考文章
https://securityaffairs.co/wordpress/124665/data-breach/adult-cam-site-stripchat-exposes-the-data-of-millions-of-users-and-cam-models.html
相关文章
- 从本体论开始说起——运营商关系图谱的构建及应用
- 如何成为一名数据科学家?
- 从未见过的堂兄杀了人,你的DNA是关键证据
- 20个安全可靠的免费数据源,各领域数据任你挑
- 20个安全可靠的免费数据源,各领域数据任你挑
- 阿里云李飞飞:All in Cloud时代,云原生数据库优势明显
- 基于Hadoop生态系统的一高性能数据存储格式CarbonData(性能篇)
- 大数据告诉你:10年漫威,到底有多少角色
- TigerGraph:实时图数据库助力金融风控升级
- Splunk利用Splunk Connected Experiences和Splunk Business Flow 扩大数据访问
- 大数据开发常见的9种数据分析手段
- 以免在景区看人,我爬了5W条全国景点门票数据...
- 【实战解析】基于HBase的大数据存储在京东的应用场景
- 数据科学家告诉你哪些计算机科学书籍是你应该看的
- Kafka作为大数据的核心技术,你了解多少?
- Spring Boot 整合 Redis 实现缓存操作
- 大数据学习必须掌握的五大核心技术有哪些?
- 基于Antlr在Apache Flink中实现监控规则DSL化的探索实践
- 甲骨文再次被Gartner评为分析型数据管理解决方案魔力象限领导者
- 爬取吴亦凡微博102118条转发数据,扒一扒流量的真假