점성술 및 영성 웹사이트인 WeMystic은 최근 데이터 침해로 인해 34GB의 민감한 정보를 포함하여 공개 데이터베이스에 있는 약 1,330만 명의 사용자 기록이 노출되었습니다. 이번 발견은 사이버뉴스 연구팀에 의해 처음 공개됐다.
WeMystic은 점성술, 정신 건강 및 신비주의에 대한 콘텐츠를 제공하며 브라질, 스페인어, 프랑스어 및 영어권 사용자에게 서비스를 제공하는 다양한 제품을 판매하는 온라인 상점을 보유하고 있습니다. MongoDB를 사용하여 비밀번호가 없는 개방형 데이터베이스를 포함하여 대량의 사용자 데이터를 저장합니다.
WeMystic이 데이터베이스를 종료했지만 연구원들은 지난 5일 동안의 데이터에 여전히 액세스할 수 있다는 사실을 발견했습니다. 유출된 정보에는 이름, 이메일 주소, 생년월일, IP 주소, 성별, 별자리 및 사용자 시스템 데이터가 포함됩니다.
이러한 데이터 침해는 심각한 보안 위험을 초래할 수 있습니다. 공격자는 이 정보를 사용하여 신원 도용, 피싱, 스팸, 표적 광고 등의 악의적인 활동을 수행할 수 있습니다. 더 나쁜 것은 점성술적 신념을 바탕으로 사용자를 조작할 수도 있으며, 이는 의심할 여지 없이 사용자의 개인 정보 보호 및 보안에 심각한 위험을 초래합니다.