Pelanggaran keamanan di halaman konten porno memperlihatkan data lebih dari satu juta profil pengguna
Pelanggaran keamanan di situs dewasa Luscious menyebabkan data dari VPNmentor terpapar. semua pengguna halaman. Setelah menemukan perilaku ini pada tanggal 15, mereka memastikan bahwa, saat ini, kerentanan telah terpecahkan.
Entri ke database Luscious memberikan akses ke 1.195 juta akun terdaftar di situs web, di mana pendaftaran diperlukan untuk mengunggah konten yang mengumpankannya.
Menemukan masalahnya
Mereka memberi tahu dari VPNmentor atau bahwa mereka telah dapat mengakses data pengguna yang terdaftar di situs web, termasuk nama pengguna, alamat email, catatan aktivitas, lokasi, dan jenis kelamin mereka. Pada total akun yang mereka akses, memperkirakan 20% dari alamat palsu, sesuai dengan pengguna yang mencari metode untuk lebih menjaga anonimitas mereka.
Basis data Luscious tidak memiliki jenis enkripsi apa pun, yang memungkinkan akses ke profil pengguna tanpa masalah
Tim menemukan pelanggaran keamanan saat bekerja pada proyek pemetaan web, mencari lubang terbuka di blok IP tertentu. Tujuan utama tim ini adalah halaman web peringatan lubang keamanan yang mereka temukan, untuk mendorong tindakan cepat. Seperti yang mereka katakan, database Luscious tidak memiliki jenis enkripsi apa pun, yang membuatnya benar-benar tidak aman.
Mengakses data akun memungkinkan VPNmentor atau untuk memperoleh informasi tentang komentar, publikasi, favorit, pengikut, nomor identifikasi dan semua data mengenai mereka, sebagian besar informasi ini disembunyikan dalam database situs web.
Yang utama terkena
Sementara kasus situs web yang dikompromikan biasanya relatif umum, mereka diakses ke semua akun terdaftar dari sebuah situs web tidak begitu banyak. Pada tingkat geografis, akun yang diakses didistribusikan di antara Eropa, Asia, Australia, dan Amerika. Dengan mempertimbangkan alamat email, perkiraan pengguna Spanyol yang dibuat oleh VPNmentor adalah 7.000 pengguna.
Di luar pengguna dengan domain khas, profil pengguna dengan akun pemerintah dan pendidikan terdaftar
Di luar alamat email yang paling banyak digunakan, laporan menunjukkan penggunaan rekening pemerintah untuk mendaftar dengan Luscious, menunjukkan bahwa kurang dari 1.000 akun terdaftar dengan domain .edu (digunakan oleh lembaga pendidikan atau kantor pemerintah terkait) dan bahwa "lusinan" akun terdaftar di bawah domain .gov (digunakan oleh Pemerintah Amerika Serikat).
Via | VPNmentor
Bagikan Pelanggaran keamanan pada halaman konten porno memperlihatkan data lebih dari satu juta profil pengguna
