占星术和精神主义网站 WeMystic 最近遭遇数据泄露事件,其开放性数据库中的约1330万条用户记录,包括34GB的敏感信息被暴露。这一发现由 Cybernews 研究小组首次揭示。
WeMystic 提供关于占星术、精神健康和神秘主义的内容,并拥有在线商店销售各类产品,服务于讲巴西语、西班牙语、法语和英语的用户。其使用的 MongoDB 存储了大量用户数据,其中包含一个开放且无密码的数据库。
尽管 WeMystic 已经关闭了这个数据库,但研究人员发现,仍能访问过去五天的数据。泄露的信息包括姓名、电子邮件地址、出生日期、IP地址、性别、星座以及用户系统数据。
这次数据泄露可能带来严重的安全风险。攻击者可能会利用这些信息进行身份盗窃、网络钓鱼、发送垃圾邮件和有针对性的广告等恶意活动。更糟糕的是,他们甚至可能根据用户的占星信仰来操纵他们,这无疑给用户的隐私和安全带来了严重风险。