更大 *** 网站翻车后,108亿条数据被公开

访客4年前黑客工具685

众所周知,数据泄露是一件非常严重的事情。

特别是 *** 的数据。

A9DDB9C4826C22499B71616BF6117A8D52B8D3F4_size27_w200_h215.png

这里机哥说的,可不是 *** 上那些视频外泄。

大伙可以把求资源的手,稍微往下放一放。

不过嚯,这些网站的数据如果泄露,关系到的可是每一位在深夜里认真学习的用户。

157729CD13716C1D0F8703F8C5167D2EAEFBDF20_size12_w640_h360.jpeg

别以为这事离大家很远。

最近,外国一个名为“安全侦探”的 *** 安全审查团队发现,来自爱尔兰的成人直播平台 C 网站,发生了严重的用户数据泄露事件。

该网站位于荷兰的数据库,从今年 3 月16 日开始,就有超过 7 TB 的敏感资料暴露在外。

其中,有 536579 位来自中国的用户遭殃。

7247DB8D7499DC1B57D48619663BF8CE16768BE6_size80_w640_h363.jpeg

这些数据有多敏感?

害~那就得从这个网站的运营模式开始介绍起啦。

和其他 *** 的形式有所不同,这个网站的内容都是主播对着摄像头进行。

简单来说就是成人版的直播。

所以泄露的基本信息,就是用户注册这个网站时,所提交的个人信息,包括性取向等等。

627DC017A64CA071777BE55BE3717BF267F7CD1B_size286_w640_h854.png

由于这个网站支持主播和观众通过站内信聊天。

So,大家能想象到的各种骚话,在这个让人血脉喷张的平台上,肯定也是少不了。

根据安全审查团队的说法,这些对话和聊天记录也都因为这次的信息泄露,暴露在不安全的环境之中。

如果在对话过程中,忍不住发了几张图片,那问题可就有点严重啦。

76E81AE366E49CA28D3C4641548D54FC340D2371_size13_w200_h201.png

除此之外,这个网站还有一套非常独特的用户互动机制。

他们支持用户注册成为主播,并提供专业的一对一培训,让用户完成从观众到主播的华丽转身。

忽略渣渣的翻译,“立即开始在线赚钱”听起来就很轻松,还特别诱人。

702F7C966E843B78FF323AEA0252B91D5728B532_size33_w640_h128.png

每个月,这个网站还会举办特别的“比赛”。

用户上传自己“表演”的视频,就有机会赢取 2000 美元的奖金。

B32869D170D55A7BB62A9817F398761066895372_size264_w640_h290.png

这些下海用户和网站的互动,基本上都是通过邮件或站内消息来完成。

而就是这么刚好,这些内容也在这次泄露的数据库里面。

51CB23FF66DE6CB157EFB8B966F6EFD8670F89F9_size3720_w460_h256.gif

辣么,这么重要的资料,到底是怎么泄露的呢?

说出来大伙可能不信,不是黑客故意攻击,也不是内部人员暗中售卖盈利。

而是...没设密码。

B0C5A1F5EEDB3FC5E26A2F75DF65357AB7461564_size16_w200_h209.png

根据安全审查团队的说法,这次数据库泄露是由于 Elasticsearch 搜索集群配置错误而导致。

由于在默认情况下,Elasticsearch 并未配置访问密码。

这时候,一旦集群服务器部署在公网上,那么只要扫描到该服务器的人,都可以随意进行访问。

甚至,直接下载这些数据。

471664BB0C52C9BDD8B936100A888BB765F4E2B3_size16_w640_h233.jpeg

(泄露的数据库)

这个揭露泄露问题的安全审查团队表示,在这起事故里,共有 108.8 亿条用户的敏感信息被泄露。

大量来自亚洲、欧洲和美洲的用户,都受到牵连。

F5EC67826628F8761E7443A6998696C9345EA7A9_size155_w640_h794.png

(目前已知泄露的信息)

可能很多人看到这些泄露的信息,并不会有太大的内心波动。

毕竟数据泄露这事经常发生,而且这次还是 *** 上的数据,就算让黑客拿到手,也不会有什么太大的影响。

充其量嘛,也就是知道自己的看片喜好 和时长 。

A2386E7CA977CCAC747D5A7D346B48F2625D5D13_size39_w255_h272.png

但是,机哥又要说但是喽。

这些敏感数据的泄露,可并不是闹着玩的。

首先,通过电子邮件和用户名、密码,黑客可以实施撞库,在各种平台上尝试登陆你的账号。

如果你在其他平台上,使用同样的账号密码。 那么这次泄露就意味着,黑客一次性掌握你的所有账号 。

而且这次泄露的数据还包括用户的信用卡信息,这要是用同一个密码,后果不堪设想。

6B3FBB5849A24927EBDD878B6B2412878DF68CF2_size29_w640_h109.jpeg

(用户账号密码)

另外,黑客还能从这些 *** 数据里,知道你有什么特殊癖好,给哪个主播刷过什么礼物,和 谁聊过骚。

只要准确说出这些信息,黑客就能 提高自己的可信度。

这么一来,敲诈勒索和钓鱼诈骗就变得更加容易。

9FE4663FEEABBE993EE3EC4D2694A39409A3E373_size20_w173_h141.png

当然,黑客通常只是广撒网多捕鱼,吓唬吓唬这些 *** 用户。

不过嚯,如果你在这个网站上传过小视频,那么就更加危险啦。

黑客能够通过对比账号和邮箱,定位到你的所有“视频”,然后再通过 IP 地址和邮件信息等,找到你或者身边的朋友。

总之,老司机的车,说翻就翻。

52A5CF2E477FC8C0D8E714F93F10C3C094B48F59_size57_w370_h201.png

大概很多人都以为,数据泄露这事只有和银行账户等挂钩,才会对用户造成影响。

但是万万没想到,就连 *** 的数据泄露,也会引发这么多的问题。

只能说,这 53 万来自中国的用户,未来还是得小心点啦。

多看机哥不好吗,看什么 *** ?

相关文章

保护个人信息安全不做信息时代的“透明人”

保护个人信息安全,不做信息时代的“透明人”,在消息时代大踏步进步的本日,人们在享用消息社会带来的智能、高效、方便的同时,也对消息平安…深感忧愁。“消息裸奔”让人们成为“通明人”,隐衷泄漏层见叠出,财富...

京东否认数据泄露:不属于京东账号数据,请勿造谣传谣

京东否认数据泄露:不属于京东账号数据,请勿造谣传谣

京东否认数据泄露。近日,京东再次陷入舆论风暴,原本去年告一段落的明尼苏达一案如今再次提起民事诉讼,这一次除了刘强东,京东也被列为被告。就在双方互发视频、录音时,又曝出出京东泄露5千万用户数据的传言。针...

如何查询酒店住房记录?华住酒店数据泄露源

如何查询酒店住房记录? 多家连锁酒店使用了某网络有限公司,开发的酒店WiFi管理、认证管理系统。用户在酒店连接开放的WiFi,上网时会被要求通过网页认证,填写相关信息。这个认证不是在酒店服务器完成的...

细思极恐!花500块就能买到你的开房记录

细思极恐!花500块就能买到你的开房记录

(原标题:细思极恐!花500块就能买到你的开房记录) 网络图片 近日,数据泄露事件频发挑动着用户的神经,万豪、陌陌等企业更是深陷其中。 不过,现实情况或许比这更糟糕。记者调查发现...

不是黑客而是乌龙?华尔街都在热议的数据泄露事件炸锅了

不是黑客而是乌龙?华尔街都在热议的数据泄露事件炸锅了

社交媒体巨头Facebook也进入榜单。在去年震惊全球的“剑桥分析”数据外泄事件中,共有超过5000万用户信息被滥用。万豪去年11月30日表示,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018...

Quidd出现数据泄露:近400万注册用户受到影响

尊重消费者的选择权力,更重要的是保护私有产权,这应该是社会的共识。有此共识之后,我们再回头来审阅所谓的家电到期报废的建议,很显然,看上去很美好,实施起来,却是根本不接地气。没有可行性,无法操作的建议,...