占星術和精神主義網站WeMystic 最近遭遇資料外洩事件,其開放性資料庫中的約1,330萬條用戶記錄,包括34GB的敏感資訊被揭露。這項發現由Cybernews 研究小組首次揭示。
WeMystic 提供關於占星術、精神健康和神秘主義的內容,並擁有線上商店銷售各類產品,服務於講巴西語、西班牙語、法語和英語的用戶。其使用的MongoDB 儲存了大量用戶數據,其中包含一個開放且無密碼的資料庫。
儘管WeMystic 已經關閉了這個資料庫,但研究人員發現,仍能存取過去五天的資料。洩漏的資訊包括姓名、電子郵件地址、出生日期、IP地址、性別、星座以及用戶系統資料。
這次資料外洩可能帶來嚴重的安全風險。攻擊者可能會利用這些資訊進行身分盜竊、網路釣魚、發送垃圾郵件和有針對性的廣告等惡意活動。更糟的是,他們甚至可能根據使用者的占星信念來操縱他們,這無疑為使用者的隱私和安全帶來了嚴重風險。