Уязвимость безопасности вызванаданные нарушенияОбнаруженный охотником Бобом Дьяченко, эксперт обнаружил кластер базы данных ElasticSearch, доступ к которому можно получить онлайн без аутентификации. Дьяченко обнаружил кластер 5 ноября, но уже 4 ноября база данных была проиндексирована поисковыми системами.
Открытая база данных — Stripchat и содержит почти 200 миллионов записей. Открытые данные включают адреса электронной почты, имена пользователей и IP-адреса, а также другую информацию.Утечка данных пользователей и моделей веб-сайта Stripchat представляет собой серьезную угрозу конфиденциальности. Преступники могут использовать эти данные для получения выкупа или в качестве цели для фишинговых атак.
Вот подробный список публичных записей:
База данных пользователей, содержащая около 65 миллионов записей (имя пользователя, адрес электронной почты, IP-адрес, данные интернет-провайдера, баланс чаевых, дата создания учетной записи, дата последнего входа в систему, состояние учетной записи)
Модельная база данных, содержащая около 421 000 записей (имя пользователя, пол, идентификатор студии, статус прямой трансляции, меню/цена подсказки, оценка ленты)
База данных аудита, содержащая около 719 000 сообщений чата, отправленных моделям, включая личные и общедоступные сообщения. Каждая запись содержит идентификатор пользователя зрителя, отправившего сообщение.
База данных транзакций, содержащая около 134 миллионов записей, содержащих информацию о токенах и чаевых, выплачиваемых модели пользователями, включая частные чаевые.
до настоящего времени,СтрипЧат Ответа пока нет.
Оригинал статьи, автор: Начальник службы безопасности, при перепечатке указать источник: https://cncso.com/ru/stripchat-exposes-sensitivity-data-of-millions-of-users.html
