首页 安全防御正文

更大 *** 网站翻车后,108亿条数据被公开

众所周知,数据泄露是一件非常严重的事情。

特别是 *** 的数据。

这里机哥说的,可不是 *** 上那些视频外泄。

大伙可以把求资源的手,稍微往下放一放。

不过嚯,这些网站的数据如果泄露,关系到的可是每一位在深夜里认真学习的用户。

别以为这事离大家很远。

最近,外国一个名为“安全侦探”的 *** 安全审查团队发现,来自爱尔兰的成人直播平台 C 网站,发生了严重的用户数据泄露事件。

该网站位于荷兰的数据库,从今年 3 月16 日开始,就有超过 7 TB 的敏感资料暴露在外。

其中,有 536579 位来自中国的用户遭殃。

这些数据有多敏感?

害~那就得从这个网站的运营模式开始介绍起啦。

和其他 *** 的形式有所不同,这个网站的内容都是主播对着摄像头进行。

简单来说就是成人版的直播。

所以泄露的基本信息,就是用户注册这个网站时,所提交的个人信息,包括性取向等等。

由于这个网站支持主播和观众通过站内信聊天。

So,大家能想象到的各种骚话,在这个让人血脉喷张的平台上,肯定也是少不了。

根据安全审查团队的说法,这些对话和聊天记录也都因为这次的信息泄露,暴露在不安全的环境之中。

如果在对话过程中,忍不住发了几张图片,那问题可就有点严重啦。

除此之外,这个网站还有一套非常独特的用户互动机制。

他们支持用户注册成为主播,并提供专业的一对一培训,让用户完成从观众到主播的华丽转身。

忽略渣渣的翻译,“立即开始在线赚钱”听起来就很轻松,还特别诱人。

每个月,这个网站还会举办特别的“比赛”。

用户上传自己“表演”的视频,就有机会赢取 2000 美米的奖金。

这些下海用户和网站的互动,基本上都是通过邮件或站内消息来完成。

而就是这么刚好,这些内容也在这次泄露的数据库里面。

辣么,这么重要的资料,到底是怎么泄露的呢?

说出来大伙可能不信,不是黑客故意攻击,也不是内部人员暗中售卖盈利。

而是...没设密码。

根据安全审查团队的说法,这次数据库泄露是由于 Elasticsearch 搜索集群配置错误而导致。

由于在默认情况下,Elasticsearch 并未配置访问密码。

这时候,一旦集群服务器部署在公网上,那么只要扫描到该服务器的人,都可以随意进行访问。

甚至,直接下载这些数据。

(泄露的数据库)

这个揭露泄露问题的安全审查团队表示,在这起事故里,共有 108.8 亿条用户的敏感信息被泄露。

大量来自亚洲、欧洲和美洲的用户,都受到牵连。

(目前已知泄露的信息)

可能很多人看到这些泄露的信息,并不会有太大的内心波动。

毕竟数据泄露这事经常发生,而且这次还是 *** 上的数据,就算让黑客拿到手,也不会有什么太大的影响。

充其量嘛,也就是知道自己的看片喜好 和时长 。

但是,机哥又要说但是喽。

这些敏感数据的泄露,可并不是闹着玩的。

首先,通过电子邮件和用户名、密码,黑客可以实施撞库,在各种平台上尝试登陆你的账号。

如果你在其他平台上,使用同样的账号密码。 那么这次泄露就意味着,黑客一次性掌握你的所有账号 。

而且这次泄露的数据还包括用户的信用卡信息,这要是用同一个密码,后果不堪设想。

(用户账号密码)

另外,黑客还能从这些 *** 数据里,知道你有什么特殊癖好,给哪个主播刷过什么礼物,和 谁聊过骚。

只要准确说出这些信息,黑客就能 提高自己的可信度。

这么一来,敲诈勒索和钓鱼诈骗就变得更加容易。

当然,黑客通常只是广撒网多捕鱼,吓唬吓唬这些 *** 用户。

不过嚯,如果你在这个网站上传过小视频,那么就更加危险啦。

黑客能够通过对比账号和邮箱,定位到你的所有“视频”,然后再通过 IP 地址和邮件信息等,找到你或者身边的朋友。

总之,老司机的车,说翻就翻。

大概很多人都以为,数据泄露这事只有和银行账户等挂钩,才会对用户造成影响。

但是万万没想到,就连 *** 的数据泄露,也会引发这么多的问题。

只能说,这 53 万来自中国的用户,未来还是得小心点啦。

多看机哥不好吗,看什么 *** ?

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。