Die Sicherheitsverletzung wurde verursacht durchDatenschutzverletzungDer von dem Jäger Bob Diachenko entdeckte Experte fand einen Cluster von ElasticSearch-Datenbanken, auf die online ohne Authentifizierung zugegriffen werden konnte. Diachenko entdeckte den Cluster am 5. November, aber die Datenbank wurde von der Suchmaschine am 4. November indiziert.
Die betroffene Datenbank war Stripchat und enthielt fast 200 Millionen Datensätze. Die offengelegten Daten umfassen E-Mail-Adressen, Benutzernamen und IP-Adressen sowie andere Informationen usw. Die Datenverletzung stellt ein erhebliches Risiko für die Privatsphäre der Nutzer und Modelle der Stripchat-Website dar. Illegale könnten diese Daten für Erpressungen nutzen oder sie für Phishing-Angriffe missbrauchen.
Nachstehend finden Sie eine detaillierte Liste der öffentlichen Aufzeichnungen:
Benutzerdatenbank mit etwa 65 Millionen Datensätzen (Benutzername, E-Mail, IP-Adresse, ISP-Angaben, Trinkgeldguthaben, Datum der Kontoeröffnung, Datum der letzten Anmeldung, Kontostatus)
Modelldatenbank mit ca. 421.000 Datensätzen (Benutzername, Geschlecht, Studio-ID, Live-Status, Cue-Menü/Preis, Strip Score)
Audit-Datenbank mit etwa 719.000 an das Modell gesendeten Chat-Nachrichten, einschließlich privater und öffentlicher Nachrichten. Jeder Datensatz enthält die Benutzer-ID des Betrachters, der die Nachricht gesendet hat.
Eine Transaktionsdatenbank mit etwa 134 Millionen Datensätzen, die Informationen über Token und Trinkgelder enthalten, die von Nutzern an das Modell gezahlt wurden, einschließlich privater Trinkgelder.
Von heute an.StripChat Noch keine Antwort.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/stripchat-exposes-sensitive-data-of-millions-of-users.html
