更大 *** 网站翻车后,108亿条数据被公开

访客4年前黑客工具705

众所周知,数据泄露是一件非常严重的事情。

特别是 *** 的数据。

A9DDB9C4826C22499B71616BF6117A8D52B8D3F4_size27_w200_h215.png

这里机哥说的,可不是 *** 上那些视频外泄。

大伙可以把求资源的手,稍微往下放一放。

不过嚯,这些网站的数据如果泄露,关系到的可是每一位在深夜里认真学习的用户。

157729CD13716C1D0F8703F8C5167D2EAEFBDF20_size12_w640_h360.jpeg

别以为这事离大家很远。

最近,外国一个名为“安全侦探”的 *** 安全审查团队发现,来自爱尔兰的成人直播平台 C 网站,发生了严重的用户数据泄露事件。

该网站位于荷兰的数据库,从今年 3 月16 日开始,就有超过 7 TB 的敏感资料暴露在外。

其中,有 536579 位来自中国的用户遭殃。

7247DB8D7499DC1B57D48619663BF8CE16768BE6_size80_w640_h363.jpeg

这些数据有多敏感?

害~那就得从这个网站的运营模式开始介绍起啦。

和其他 *** 的形式有所不同,这个网站的内容都是主播对着摄像头进行。

简单来说就是成人版的直播。

所以泄露的基本信息,就是用户注册这个网站时,所提交的个人信息,包括性取向等等。

627DC017A64CA071777BE55BE3717BF267F7CD1B_size286_w640_h854.png

由于这个网站支持主播和观众通过站内信聊天。

So,大家能想象到的各种骚话,在这个让人血脉喷张的平台上,肯定也是少不了。

根据安全审查团队的说法,这些对话和聊天记录也都因为这次的信息泄露,暴露在不安全的环境之中。

如果在对话过程中,忍不住发了几张图片,那问题可就有点严重啦。

76E81AE366E49CA28D3C4641548D54FC340D2371_size13_w200_h201.png

除此之外,这个网站还有一套非常独特的用户互动机制。

他们支持用户注册成为主播,并提供专业的一对一培训,让用户完成从观众到主播的华丽转身。

忽略渣渣的翻译,“立即开始在线赚钱”听起来就很轻松,还特别诱人。

702F7C966E843B78FF323AEA0252B91D5728B532_size33_w640_h128.png

每个月,这个网站还会举办特别的“比赛”。

用户上传自己“表演”的视频,就有机会赢取 2000 美元的奖金。

B32869D170D55A7BB62A9817F398761066895372_size264_w640_h290.png

这些下海用户和网站的互动,基本上都是通过邮件或站内消息来完成。

而就是这么刚好,这些内容也在这次泄露的数据库里面。

51CB23FF66DE6CB157EFB8B966F6EFD8670F89F9_size3720_w460_h256.gif

辣么,这么重要的资料,到底是怎么泄露的呢?

说出来大伙可能不信,不是黑客故意攻击,也不是内部人员暗中售卖盈利。

而是...没设密码。

B0C5A1F5EEDB3FC5E26A2F75DF65357AB7461564_size16_w200_h209.png

根据安全审查团队的说法,这次数据库泄露是由于 Elasticsearch 搜索集群配置错误而导致。

由于在默认情况下,Elasticsearch 并未配置访问密码。

这时候,一旦集群服务器部署在公网上,那么只要扫描到该服务器的人,都可以随意进行访问。

甚至,直接下载这些数据。

471664BB0C52C9BDD8B936100A888BB765F4E2B3_size16_w640_h233.jpeg

(泄露的数据库)

这个揭露泄露问题的安全审查团队表示,在这起事故里,共有 108.8 亿条用户的敏感信息被泄露。

大量来自亚洲、欧洲和美洲的用户,都受到牵连。

F5EC67826628F8761E7443A6998696C9345EA7A9_size155_w640_h794.png

(目前已知泄露的信息)

可能很多人看到这些泄露的信息,并不会有太大的内心波动。

毕竟数据泄露这事经常发生,而且这次还是 *** 上的数据,就算让黑客拿到手,也不会有什么太大的影响。

充其量嘛,也就是知道自己的看片喜好 和时长 。

A2386E7CA977CCAC747D5A7D346B48F2625D5D13_size39_w255_h272.png

但是,机哥又要说但是喽。

这些敏感数据的泄露,可并不是闹着玩的。

首先,通过电子邮件和用户名、密码,黑客可以实施撞库,在各种平台上尝试登陆你的账号。

如果你在其他平台上,使用同样的账号密码。 那么这次泄露就意味着,黑客一次性掌握你的所有账号 。

而且这次泄露的数据还包括用户的信用卡信息,这要是用同一个密码,后果不堪设想。

6B3FBB5849A24927EBDD878B6B2412878DF68CF2_size29_w640_h109.jpeg

(用户账号密码)

另外,黑客还能从这些 *** 数据里,知道你有什么特殊癖好,给哪个主播刷过什么礼物,和 谁聊过骚。

只要准确说出这些信息,黑客就能 提高自己的可信度。

这么一来,敲诈勒索和钓鱼诈骗就变得更加容易。

9FE4663FEEABBE993EE3EC4D2694A39409A3E373_size20_w173_h141.png

当然,黑客通常只是广撒网多捕鱼,吓唬吓唬这些 *** 用户。

不过嚯,如果你在这个网站上传过小视频,那么就更加危险啦。

黑客能够通过对比账号和邮箱,定位到你的所有“视频”,然后再通过 IP 地址和邮件信息等,找到你或者身边的朋友。

总之,老司机的车,说翻就翻。

52A5CF2E477FC8C0D8E714F93F10C3C094B48F59_size57_w370_h201.png

大概很多人都以为,数据泄露这事只有和银行账户等挂钩,才会对用户造成影响。

但是万万没想到,就连 *** 的数据泄露,也会引发这么多的问题。

只能说,这 53 万来自中国的用户,未来还是得小心点啦。

多看机哥不好吗,看什么 *** ?

相关文章

meta content属性,contenttype所有属性

CSS中主要的伪元素有四个:before/after/first-letter/first-line,在before/after伪元素选择器中,有一个content属性,能够实现页面中的内容插入。...

金融是怎么赚钱的?搞金融真的很赚钱吗

金融是怎么赚钱的?搞金融真的很赚钱吗

2017年世界500强企业排名,国内四大行包揽前四。其中工商银行更是以营收1476.8亿美元,位居榜首,被外界称为世界银行。民间金融这几年更是如雨后春笋,遍地开花,所以很多人都说,做金融很赚钱,但大部...

炸鲜奶怎么做好吃(炸脆皮炸鲜奶有什么技巧)

炸鲜奶怎么做好吃(炸脆皮炸鲜奶有什么技巧)

炸鲜奶,不管是小朋友还是大人都不会拒绝的美味。炸脆皮炸鲜奶也是有技巧的。 【食材】纯牛奶,淀粉 【调味料】白糖,蛋清,面包糠,炼乳 【做法】 1、配料:先将纯牛奶,淀粉,炼乳和白糖倒入锅中,汤...

中国脱贫攻坚民企贡献贾静雯力量 十万民企帮扶千万贫

  中新网贵州织金11月12日电(记者 刘鹏)中国全国“万企帮万村”精准扶贫行动现场交流会暨先进民营企业表彰会12日在贵州省织金县召开。记者会上获悉,五年间,中国10.95万家民营企业参与脱贫攻坚战,...

怀疑老公出轨如何破解她的微信密吗

. 经常玩抖音的小伙伴们在刷评论时总是会看到一些特别的评论。最近又出现了今天晚上不打游戏这个梗。很多人还不知道这是什么,那么今天晚上不打游戏是什么梗 今天晚上不打游戏是什么意思。友谊长存带来相关介...

免费查开宾馆记录查询(免费查酒店开的房记录查询)

  免费查开宾馆记录查询(免费查酒店开的房记录查询)   第一、我住进酒店或者宾馆以后,要注意安全门和安全通道,自己要试着走一次,因为这样才可以在有紧急情况的时候迅速离开,同时还应注意周围的安全逃生出...