الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

كشف خرق أمني في صفحة محتوى إباحي عن بيانات أكثر من مليون ملف تعريف مستخدم

تسبب اختراق الأمان في موقع Luscious للبالغين في كشف بيانات من VPNmentor. جميع المستخدمين من الصفحة. بعد اكتشاف هذا السلوك في الخامس عشر ، يؤكدون أنه تم حاليًا حل مشكلة عدم الحصانة.

أعطى الإدخال إلى قاعدة بيانات فاتنة الوصول إلى حسابات 1،195 مليون المسجلة على الموقع، حيث يكون التسجيل ضروريًا لتحميل المحتوى الذي يغذيه.

اكتشاف المشكلة

فاتنة

يخبرون من VPNmentor أنهم تمكنوا من الوصول إلى بيانات المستخدمين المسجلين على الموقع ، بما في ذلك أسماء المستخدمين الخاصة بهم وعنوان البريد الإلكتروني وسجلات النشاط والموقع والجنس. على إجمالي الحسابات التي تمكنوا من الوصول إليها ، تقدير 20 ٪ من عناوين خاطئة، المقابلة للمستخدمين الذين يبحثون عن طرق للحفاظ على هويتهم بشكل أفضل.

لم تحتوي قاعدة بيانات Luscious على أي نوع من التشفير ، مما سمح بالوصول إلى ملفات تعريف المستخدمين دون أي مشكلة

اكتشف الفريق الاختراق الأمني ​​أثناء العمل على مشروع لرسم الخرائط على الويب ، بحثًا عن الفتحات المفتوحة في كتل IP معينة. الهدف الرئيسي من هذا الفريق هو تنبيه صفحات الويب من الثغرات الأمنية التي يجدونها، لتشجيع العمل الفوري. كما يقولون ، لم تحتوي قاعدة بيانات Luscious على أي نوع من التشفير ، مما جعلها غير آمنة تمامًا.

يسمح الوصول إلى بيانات الحساب لـ VPNmentor بالحصول على معلومات حول التعليقات والمنشورات والمفضلات والمتابعين ورقم الهوية وجميع البيانات المتعلقة بهم ، يجري الكثير من هذه المعلومات مخبأة في قاعدة بيانات الموقع.

الرئيسية المتضررة

الدول

في حين أن حالات المواقع التي يتم اختراقها عادة ما تكون شائعة نسبيا ، إلا أنه يتم الوصول إليها لجميع الحسابات المسجلة موقع على شبكة الإنترنت ليس كثيرا. على المستوى الجغرافي ، تم توزيع الحسابات التي تم الوصول إليها بين أوروبا وآسيا وأستراليا وأمريكا. مع مراعاة عناوين البريد الإلكتروني ، يبلغ تقدير المستخدمين الإسبان بواسطة VPNmentor 7000 مستخدم.

إلى جانب المستخدمين الذين لديهم نطاقات نموذجية ، تم تسجيل ملفات تعريف المستخدمين مع الحسابات الحكومية والتعليمية

خارج عناوين البريد الإلكتروني الأكثر استخدامًا ، يشير التقرير إلى استخدام حسابات الحكومة للتسجيل مع فاتنة، مما يشير إلى أنه تم تسجيل أقل من 1000 حساب في نطاق .edu (تستخدمه المؤسسات التعليمية أو المكاتب الحكومية ذات الصلة) وأن "العشرات" من الحسابات تم تسجيلها ضمن نطاق .gov (تستخدمه حكومة الولايات المتحدة).

عبر | VPNmentor

مشاركة خرق أمني على صفحة محتوى إباحي يعرض بيانات أكثر من مليون ملف تعريف مستخدم

نحن نوصيك: