《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > Stripchat的漏洞暴露了2億條記錄信息

Stripchat的漏洞暴露了2億條記錄信息

2021-11-19
來源:嘶吼專業(yè)版
關(guān)鍵詞: 漏洞 Stripchat

  研究人員在網(wǎng)上發(fā)現(xiàn)了一個包含大量用戶和模特敏感信息的數(shù)據(jù)庫,,沒有做任何保護,。此次數(shù)據(jù)的泄露使得模特和用戶面臨著被敲詐和被恐嚇等風險。

  Stripchat是一個目前很流行的網(wǎng)站,,成立于2016年,,總部設(shè)在塞浦路斯,,主要是做人體模特相關(guān)的業(yè)務(wù)。

  安全機構(gòu)的研究人員報告說,,他在11月5日在一個Elasticsearch集群上發(fā)現(xiàn)了這個數(shù)據(jù)庫,。該數(shù)據(jù)庫包含了約2億條Stripchat記錄,其中包括6500萬條用戶記錄,,包含了電子郵件地址,、IP地址、他們給模特的小費金額,、賬戶創(chuàng)建時間和最后一次活動的時間戳等信息,。

  另一個數(shù)據(jù)庫包含了大約42.1萬條該平臺模特的記錄,包括他們的用戶名,、性別,、工作室ID、小費菜單,、直播狀態(tài),。

  目前還不清楚,在11月7日數(shù)據(jù)庫被保護起來之前,,是否已經(jīng)有攻擊者進入到了數(shù)據(jù)庫,。

  數(shù)據(jù)被暴露所帶來的威脅

  這些數(shù)據(jù)的曝光可能會對Stripchat的用戶和模特造成重大的隱私風險,如果數(shù)據(jù)被盜,,他們可能會面臨著被騷擾,、羞辱、跟蹤,、勒索,、網(wǎng)絡(luò)釣魚和其他威脅。

  該網(wǎng)站的用戶和模特信息也很可能被用于有針對性的網(wǎng)絡(luò)釣魚攻擊活動,。

  安全研究人員警告說,,受害者應(yīng)該警惕那些來自于冒充Stripchat或相關(guān)公司的有針對性的網(wǎng)絡(luò)釣魚郵件。千萬不要點擊未經(jīng)驗證的電子郵件中的鏈接或附件,。

  如果暴露的信息再結(jié)合用戶的其他行為,,那么用戶和模特的隱私風險就會變得更加嚴重,此時,,一個人完整的輪廓就會被描繪出來,。實際上,Stripchat數(shù)據(jù)庫中的數(shù)據(jù),,并沒有泄露太多個人的真實信息,,我感覺很多訪問此類網(wǎng)站的用戶不會使用他們的真實身份、電子郵件等,,他們也大多會使用VPN服務(wù),,隱藏他們的IP地址,。盡管如此,這些信息很多都可以與其他被泄露的信息進行結(jié)合匹配,,我們還可以發(fā)現(xiàn)很多其他的信息,。

  11月5日,Stripchat收到了數(shù)據(jù)被曝光的通知,,通過電子郵件和Twitter的多個聯(lián)絡(luò)點和安全人員進行了及時的溝通,。雖然該公司沒有直接回應(yīng)安全公司的披露,但他說,,截至11月7日,,數(shù)據(jù)是安全的。

  像Stripchat這樣的網(wǎng)站應(yīng)該有更強的安全防范措施,,在收到安全社區(qū)發(fā)出的這樣的警報時,,至少要及時采取安全應(yīng)急響應(yīng)措施。

  小心淫穢釣魚網(wǎng)站攻擊

  根據(jù)GreatHorn去年夏天發(fā)表的研究報告,,淫穢網(wǎng)絡(luò)釣魚誘餌正越來越多地被用于商業(yè)電子郵件入侵(BEC)攻擊活動中,。該公司發(fā)現(xiàn),使用淫穢材料進行的社交工程攻擊驚人地上升了974%,,這些材料大多會針對那些名字聽起來像是男性的員工進行攻擊,。

  根據(jù)該報告,它并不會使用具體的材料進行欺騙,,其目的是使用戶失去心理平衡,,受到驚嚇。任何興奮的情緒,,都會降低大腦做出理性決定的能力,。

  當前的大流行病對于像Stripchat這樣的網(wǎng)站來說是一個好消息。該公司表示,,在大流行病發(fā)生和封鎖之后,,該平臺的流量上升了72%,并在2020年增加了906,181,416名新用戶,。

  但是,,隨著這些平臺的用戶增加,它們成為了更大的攻擊目標,。

  云端信息被泄漏的現(xiàn)象一直存在

  Stripchat成為了眾多云端信息泄漏公司中的一個,,VIP游戲公司在2021年初暴露了66000名用戶的用戶數(shù)據(jù)。約會網(wǎng)站,,甚至是Hobby Lobby,,都由于錯誤的配置受到了網(wǎng)絡(luò)攻擊。并且這不僅僅是在私營部門。去年夏天,,Diachenko發(fā)現(xiàn)了一個暴露的Elasticsearch集群,其中就包含了190萬條用戶名單記錄,。

  當涉及到面向公眾的云存儲時,,安全研究人員呼吁企業(yè)需要做更多的工作來保護他們的數(shù)據(jù)。

  無論是由于公共云的配置錯誤還是暴露在互聯(lián)網(wǎng)上的任何服務(wù)的漏洞,,信息泄露是一個很大的問題,。企業(yè)需要持續(xù)監(jiān)測部署在企業(yè)中的所有資源,盡量減少這種信息暴露的風險,。這種記錄可以在暗網(wǎng)中出售,,或用于進一步的攻擊。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。