Inde Verizon ‘ s 2019 Data Breach Investigations report
ZDNet ‘s Larry Dignan fortæller TechRepublic’ s Karen Roby, at indholdet af Verizon ‘ s 2019 Data breach Investigations report fastslår, at nationalstater og spionage er ved at blive et problem for virksomhederne. Læs mere: https://zd.net/2WtkXFN
En voksen indhold-deling websted udsat bruger data og forlod dem sårbare over for en række angreb, siger forskere.
Mandag, vpnMentor ‘ s forskergruppe, ledet af cybersecurity fagfolk Noam Rotem og Løb Locar, sagde, at Saftig var omfattet af et data, brud, der gav holdet adgang til 1.195 millioner brugerkonti.
Saftig bruges til at dele niche pornografisk materiale, herunder computer-genereret grafik og animationer. Hjemmesiden er magen til en Tumblr setup, hvor den vigtigste side indeholder et nyhedsfeed med det nyeste indhold, som uploades eller opdateret af brugere.
Se også: Trekantsex app udsætter bruger data, steder, fra London til det Hvide Hus
Ifølge holdet, en godkendelsesfejl på hjemmesiden lov til uhindret adgang til alle brugerkonti vært ved Saftig database. Brugernavne, personlige e-mail adresser, steder, aktivitet logs, køn, og nogle fulde navne — eksponeret gennem private e-mail-adresser — var til rådighed.
Holdet var også i stand til at se brugernes aktivitet i stor detalje, herunder deres video-og billede album uploads, likes, kommentarer, userIDs, followers og blog-indlæg.
“Nogle af disse blog-indlæg er meget personlige-herunder depressive eller på anden måde sårbare indhold — og holdt anonyme,” vpnMentor siger. “På grund af disse data brud, men den blog-indlæg er ikke længere anonyme, med mange af de forfattere’ identitet afsløret.”
Det anslås, at op til 20 procent af Saftig konti bruger smid-væk eller falske e-mail-konti, men det efterlader stadig omtrent 800,000 legitime e-mail-adresser og private profiler udsat for.
CNET: Google strammer grebet om nogle Android-data om beskyttelse af privatlivets fred frygter, siger rapporten
Baseret på deres lækket e-mail-adresser, mange brugere, der er involveret i brud kommer fra Frankrig, Tyskland, Rusland og Polen. Det er interessant, at en række af regeringens officielle e-mail adresser blev også brugt til at tilmelde dig, herunder dem fra Brasilien, Australien, Italien, Malaysia og Australien.
De data, brud, der potentielt havde alvorlige konsekvenser ved at forbinde legitime e-mail-konto indehavere at Saftig profiler og indhold, der burde have været holdt anonyme. Bør voksne website aktivitet være knyttet til dig selv, en ven, et familiemedlem, eller arbejdsgiveren, disse links kunne blive udnyttet af hackere coercively.
Mobning og chikane, afpresning betalinger baseret på truslen om eksponering, og phishing kan også opstå på grund af brud på data af denne art.
TechRepublic: Hvordan til at forhindre, at data ødelæggelse fra cybersecurity angreb
vpnMentor opdaget de Lækre data, brud på August 15. Hjemmesiden er operatører, der reagerede hurtigt, og det sikkerhedshul var fast på August 19. Men holdet bemærkes, at det ikke vides, hvor længe brugerkonti var sårbare, og så cyberattackers kan have udvundet profil data, før de data, brud lukning.
Tidligere i denne måned, forskere afslørede et sikkerhedsproblem, der påvirker 3Fun, en voksen dating og møder mobil applikation. En data-lækage udsat bestemte steder for dem, der søger sådanne møder, samt deres fødselsdato, seksuelle præferencer, chat-logs, og private billeder.
Tidligere og relaterede dækning
UK hacker-for-hire fængslet for rolle i SIM-bytte-angreb, tyveri af data
700,000 Valg Hoteller registreringer lækket data, brud, løsesum,
Din virksomhed ramt af et brud på datasikkerheden? Forventer en regning på $3.92 millioner
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre