Sito web per adulti, perdita di dati connessi agli utenti privati di content uploads

0
162

All’interno di Verizon 2019 Data Breach Investigations report
ZDNet Larry Dignan dice TechRepublic è Karen Roby che il contenuto di Verizon 2019 Data breach Investigations report rileva che gli stati-nazione e di spionaggio stanno diventando una preoccupazione per le imprese. Leggi di più: https://zd.net/2WtkXFN

Un adulto di condivisione del contenuto del sito web esposti i dati dell’utente e li ha lasciati vulnerabili a una serie di attacchi, dicono i ricercatori.

Lunedì, vpnMentor team di ricerca, guidato da cybersecurity professionisti Noam Rotem e Corse Locar, ha detto che Luscious è stata oggetto di una violazione dei dati che ha dato la squadra di accesso a 1.195 milioni di account utente.

Luscious viene utilizzato per la condivisione di nicchia di materiale pornografico, tra cui generati al computer, la grafica e le animazioni. Il sito è simile a un Tumblr di installazione, in cui la pagina principale comprende un newsfeed con l’ultimo contenuto caricato o aggiornato da parte degli utenti.

Vedi anche: Trio applicazione espone i dati utente, luoghi da Londra alla Casa Bianca

Secondo il team, un errore di autenticazione sul sito ammessi per il libero accesso a tutti gli account utente ospitato dal Luscious database. I nomi utente, indirizzi email personali, i luoghi, i registri di attività, sesso, e alcuni nomi completi — esposti attraverso il privato, indirizzi e-mail — erano disponibili.

Il team è stato in grado di visualizzare le attività degli utenti in dettaglio, tra i loro video e album di immagini di upload, mi piace”, commenti, userIDs, seguaci, e post di blog.

“Alcuni di questi blog sono stati estremamente personale-inclusa la depressione o comunque vulnerabile contenuto — e anonime,” vpnMentor dice. “A causa di questa violazione dei dati, tuttavia, il blog non è più anonimo, con molti degli autori’ identità rivelata”.

Si stima che fino al 20 per cento della Lussureggiante conti utilizzo usa e getta o falso account di posta elettronica, ma questo lascia ancora circa 800,000 indirizzi e-mail legittimi e privata profili esposti.

CNET: Google stringe la presa su alcuni dati Android sulla privacy paure, rapporto dice

Basato sulla loro trapelato indirizzi e-mail, molti utenti coinvolti nella violazione provengono da Francia, Germania, Russia e Polonia. È interessante notare che, un certo numero di ufficiali del governo, indirizzi e-mail sono stati utilizzati anche per iscriversi, compresi quelli provenienti da Brasile, Australia, Italia, Malesia e Australia.

La violazione di dati potenzialmente ha avuto gravi conseguenze dal collegamento di posta elettronica legittimi titolari di conto di Luscious profili e i contenuti che dovrebbero essere stati mantenuti anonimi. Dovrebbe adulto, attività del sito web di essere legato a te stesso, un amico, un familiare, o il datore di lavoro, questi i link che potrebbe essere sfruttata da malintenzionati coercively.

Bullismo e molestie, ricatti pagamenti basati sulla minaccia di esposizione, e di phishing che potrebbero verificarsi a causa di violazioni di dati di questa natura.

TechRepublic: Come prevenire la distruzione dei dati da attacchi di sicurezza informatica

vpnMentor scoperto il Succulento violazione dei dati, il 15 agosto. Il sito web, gli operatori hanno reagito prontamente e il buco di sicurezza è stato fissato il 19 agosto. Tuttavia, il team ha osservato che non è noto per quanto tempo gli account utente sono vulnerabili, e così cyberattackers può avere estratto i dati del profilo prima che la violazione dei dati di chiusura.

All’inizio di questo mese, i ricercatori hanno rivelato una violazione della sicurezza che incidono 3Fun, un adulto di incontri e di incontri mobili dell’applicazione. Una perdita di dati esposti specifiche posizioni di coloro che cercano incontri di questo genere, così come le loro date di nascita, le preferenze sessuali, registri delle chat, e foto private.

Precedente e relativa copertura

Regno UNITO hacker-per-noleggio in carcere per il ruolo in SIM-scambio di attacchi, furti di dati
Di 700.000 Choice Hotels record di perdite in caso di violazione dei dati, il riscatto richiesto
Il tuo business colpito da una violazione dei dati? Aspettiamo un disegno di legge di $3.92 milioni

Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati