Säkerhetsbrott på Luscious vuxenwebbplatser har orsakat att data från VPNmentor har blivit exponerade. alla användare sida. Efter att ha upptäckt detta beteende den 15: e såg de till att sårbarheten vid denna tidpunkt hade lösts.
Poster till Luscious-databasen ger åtkomst till 1 195 miljoner registrerade konton på webbplatsen, där registrering krävs för att ladda upp innehållet som matar det.
Hittade problemet
De meddelar från VPNmentor eller att de har kunnat komma åt användardata registrerade på webbplatsen, inklusive deras användarnamn, e-postadress, aktivitetspost, plats och kön. I de totala kontona de har tillgång till, uppskatta 20% av falska adresser, enligt användare som letar efter metoder för att bättre upprätthålla sin anonymitet.
Luscious-databasen har inte någon typ av kryptering, som tillåter åtkomst till användarprofiler utan problem
Teamet hittade ett säkerhetsöverträdelse under arbetet med ett webbkartläggningsprojekt och letade efter öppna hål i vissa IP-block. Det huvudsakliga målet för detta team är webbsida varning för säkerhetshål som de hittade, för att uppmuntra till snabba åtgärder. Som de säger har den Luscious-databasen inte någon typ av kryptering, vilket gör den helt osäker.
Genom att komma åt kontodata kan VPNmentors eller få information om kommentarer, publikationer, favoriter, följare, identifikationsnummer och all information om dem, merparten av denna information är dold i webbplatsens databas.
Den främsta slogs
Även om fall av komprometterade webbplatser vanligtvis är relativt vanliga, har du åtkomst till dem till alla registrerade konton från en webbplats inte så mycket. På den geografiska nivån distribueras de åtkomna kontona mellan Europa, Asien, Australien och Amerika. Med tanke på e-postadresser är den uppskattade spanska användaren av VPNmentor 7 000 användare.
Utöver användare med unika domäner registreras användarprofiler med myndigheter och utbildningskonton
Utöver de mest använda e-postadresserna indikerar rapporter användning ett statligt konto för att registrera sig hos Luscious, vilket indikerar att mindre än 1 000 konton är registrerade på .edu-domänen (används av utbildningsinstitutioner eller besläktade regeringskontor) och att “dussintals” konton är registrerade under .gov-domänen (används av Förenta staternas regering).
Via | VPNmentor
Dela säkerhetsbrott på pornografiska innehållssidor som visar data på mer än en miljon användarprofiler
