Inne i Verizon 2019 Data Breach Investigations report
ZDNet Larry Dignan berättar TechRepublic s Karen Roby att innehållet i Verizon 2019 Data breach Investigations report konstaterar att nationalstaterna och spionage blir ett bekymmer för företag. Läs mer: https://zd.net/2WtkXFN
En vuxen som delar innehåll webbplats som utsätts användardata och lämnade dem sårbara för en rad attacker, säger forskarna.
På måndag, vpnMentor s forskargrupp, ledd av it-proffs Noam Rotem och Sprang Locar, sade att Luscious var föremål för ett dataintrång som gav laget tillgång till 1.195 miljoner användarkonton.
Ljuvlig används för att dela nisch pornografiskt material, inklusive datorgenererad grafik och animationer. Webbplatsen är liknande till en Tumblr setup, där den viktigaste sidan innehåller en kanal med det senaste innehållet laddas eller uppdateras av användarna.
Se även: Trekant app utsätter användaren uppgifter, platser från London till Vita Huset
Enligt forskarna, ett autentiseringsfel på webbplatsen accepteras för obegränsad tillgång till alla användarkonton är värd den Ljuvliga databas. Användarnamn, personliga e-post adresser, platser, loggar aktiviteter könen, och några fullständiga namn — exponeras via privat e-post adresser-var finns tillgängliga.
Laget fick också möjlighet att visa användarens aktivitet i detalj, inklusive deras video och bild-album inlagda, gillar, kommentarer, userIDs, anhängare och blogg-inlägg.
“Några av dessa blogg inlägg var mycket personlig-inklusive depressiva eller på annat sätt utsatta innehåll — och hållas anonyma,” vpnMentor säger. “På grund av detta dataintrång, men bloggarna är inte längre anonym, med många av författarna identitet avslöjas.”
Det uppskattas att upp till 20 procent av den Ljuvliga konton använder slit och släng eller falska e-post-konton, men det lämnar fortfarande ungefär 800,000 legitima e-postadresser och privata profiler utsätts för.
CNET: Google skärper greppet om vissa Android-data över integritet rädsla, säger rapporten
Baserat på deras läckta e-postadresser, många användare som är inblandade i brott kommer från Frankrike, Tyskland, Ryssland och Polen. Intressant nog, ett antal officiella e-postadresser var också används för att registrera dig, inklusive de från Brasilien, Australien, Italien, Malaysia och Australien.
Dataintrång potentiellt allvarliga konsekvenser genom att ansluta legitim e-post konto som innehavare till Härliga profiler och innehåll som skulle ha hållits anonyma. Bör vuxen aktivitet på webbplatsen kopplas till dig själv, en vän, en familjemedlem, eller en arbetsgivare, dessa länkar kan utnyttjas av angripare för coercively.
Mobbning och trakasserier, utpressning betalningar som grundar sig på hot om exponering, och phishing alla skulle kunna uppstå på grund av att data överträdelser av detta slag.
TechRepublic: Hur för att förhindra att data förstörs från it-attacker
vpnMentor upptäckte den Ljuvliga dataintrång den 15 augusti. Webbplatsen operatörerna reagerade snabbt och säkerhetshål var fast på den 19 augusti. Men laget noterat att det inte är känt hur länge användarkonton var sårbara, och så cyberattackers kan ha utvunnits profil data innan dataintrång stängning.
Tidigare denna månad, forskare ut en säkerhetsöverträdelse som påverkar 3Fun, vuxen dating och möten mobil applikation. Ett dataläckage utsatt specifika platser för dem som söker sådana möten, samt deras födelsedatum, sexuella preferenser, chatt-loggar, och privata bilder.
Tidigare och relaterade täckning
STORBRITANNIEN hacker-för-hyra fängelse för roll i SIM-byta attacker, data stöld
700,000 Choice Hotels register som läckt ut i dataintrång, lösensumma
Ditt företag drabbats av ett dataintrång? Förväntar mig en räkning på $3.92 miljoner
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter