In Verizon 2019 Data Breach Investigations report
ZDNet ‘s Larry Dignan vertelt TechRepublic’ s Karen Roby dat de inhoud van Verizon ‘ s 2019 Data breach Investigations report vindt dat natie-staten en spionage steeds een kopzorg voor bedrijven. Lees meer: https://zd.net/2WtkXFN
Een volwassen content-sharing website blootgesteld gegevens van de gebruiker en liet hen kwetsbaar zijn voor een reeks aanvallen, onderzoekers zeggen dat.
Op maandag, vpnMentor onderzoeksteam, geleid door cybersecurity professionals Noam Rotem en Liep Locar, zei dat het Heerlijk was onderworpen aan een data inbreuk, die gaf het team de toegang tot 1.195 miljoen gebruikersaccounts.
Heerlijke wordt gebruikt om delen van niche pornografisch materiaal, met inbegrip van computer-gegenereerde graphics en animaties. De website is vergelijkbaar met een Tumblr-installatie, waarin de belangrijkste pagina bevat een newsfeed met de meest recente inhoud die is geüpload of bijgewerkt door de gebruikers.
Zie ook: Trio app stelt gebruikers data, locaties van Londen naar het Witte Huis
Volgens het team, een verificatiefout op de website mag voor onbeperkte toegang tot alle gebruikersaccounts gehost door de Weelderige database. Gebruikersnamen, persoonlijke e-mail adressen, locaties, activiteit logs, geslachten, en enkele volledige namen — beschikbaar gesteld via de persoonlijke e-mail adressen — beschikbaar waren.
Het team was er ook nog de activiteiten van de gebruiker in detail, met inbegrip van hun video-en foto-album uploadt, likes, reacties, userIDs, volgers en blog posts.
“Sommige van deze blog posts waren zeer persoonlijke-met inbegrip van depressieve of anderszins kwetsbare inhoud — en geanonimiseerd,” vpnMentor zegt. “Door deze data inbreuk, echter op het blog berichten zijn niet langer anoniem, met veel van de auteurs van’ identiteiten onthuld.”
Het is geschat dat 20 procent van de Heerlijke accounts gebruiken wegwerp of nep-e-mail-accounts, maar dit laat nog ongeveer 800,000 legitieme e-mailadressen en privé-profielen blootgesteld.
CNET: Google verstevigt grip op sommige Android-gegevens over de privacy angsten, rapport zegt
Op basis van hun uitgelekte e-mail adressen, veel gebruikers zijn betrokken in de strijd komen uit Frankrijk, Duitsland, Rusland en Polen. Interessant is dat een aantal officiële, door de overheid e-mailadressen werden ook gebruikt voor het ondertekenen omhoog, met inbegrip van die van Brazilië, Australië, Italië, Maleisië en Australië.
De gegevens die inbreuk mogelijk had ernstige gevolgen door het aansluiten van legitieme e-mail account houders Weelderige profielen en de inhoud die moet zijn geanonimiseerd. Moet adult website-activiteit worden gekoppeld aan jezelf, een vriend, een familielid, of de werkgever, worden deze koppelingen kan worden misbruikt door aanvallers coercively.
Pesten en seksuele intimidatie, chantage betalingen gebaseerd op de dreiging van de blootstelling, en phishing allemaal zou kunnen optreden als gevolg van inbreuken van die aard.
TechRepublic: Hoe om te voorkomen dat gegevens vernietiging van cybersecurity aanvallen
vpnMentor ontdekt de Weelderige gegevens inbreuk op 15 augustus. De website-exploitanten reageerde prompt en het gat in de beveiliging werd vastgesteld op 19 augustus. Echter, het team opgemerkt dat het niet bekend is hoe lang de gebruiker-accounts kwetsbaar waren, en dus cyberattackers kunnen hebben gewonnen profiel gegevens alvorens de data-inbreuk sluiting.
Eerder deze maand, onderzoekers bekendgemaakt een inbreuk op de beveiliging van invloed 3Fun, een adult dating en ontmoetingen mobiele applicatie. Een data-lek blootgesteld de specifieke locaties van diegenen die dergelijke ontmoetingen, evenals de data van geboorte, seksuele voorkeuren, chat logs, en prive-foto ‘ s.
Vorige en aanverwante dekking
BRITSE hacker-voor-het huren van gevangen gezet voor de rol in de SIM-swapping aanvallen, diefstal van data
De 700.000 Choice Hotels records gelekt in een data inbreuk, losgeld geëist
Uw bedrijf getroffen door een data-inbreuk? Verwacht een factuur van € 3.92 miljoen
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters