fuite donnees stripchat

Stripchat: fuga di dati che riguarda 65 milioni di utenti

Con dai 400 ai 500 milioni di visitatori al mese, Stripchat è un punto di riferimento nell’intrattenimento per adulti. Recentemente, questa piattaforma è stata teatro di un errore tecnologico che ha esposto a gravi danni una parte enorme dei suoi utenti. Scopri tutto su questa fuga di dati che potrebbe essere particolarmente imbarazzante per alcuni abbonati.

Le informazioni sull’abbonato di Stripchat sono trapelate

Nel novembre 2021, l’esperto di sicurezza informatica Volodymyr Diachenko alias Bob ha attirato l’attenzione sulle informazioni archiviate sul Cloud che dovrebbero essere riservate. Il ricercatore di Comparitech scopre dettagli sui visitatori del sito di chat e di video pornografici in un cluster Elacsticsearch. Il database non era crittografato in alcun modo e sarebbe visibilmente compromettente.

Questo blocco di informazioni ammonta a 200 milioni di record. Si tratta di dati che riguardano 65 milioni di utenti. Questa fuga di notizie rivela chiaramente il loro identificatore e i dettagli di contatto. Questi includono e-mail, indirizzo IP e data di abbonamento. Ogni account era collegato a un determinato importo speso su Stripchat.

Poiché i problemi non arrivano mai da soli, è stata portata all’attenzione del pubblico anche una seconda fuga di dati dal database. Questa volta sono state rivelate 421.000 registrazioni riguardanti interpreti donne. Questi sono i fornitori di servizi che vendono la loro nudità tramite fotocamera. I record compromessi includono nomi, specialità tariffarie e dettagli di fatturazione. C’era anche un punteggio che classificava le migliori attrici sulla piattaforma che non erano tutte professioniste.

“Piccolo” errore di configurazione del Cloud, grande scandalo

La fuga di dati riguardante i clienti Stripchat deriva da una cattiva configurazione del Cloud. Le informazioni su milioni di abbonati sono state esposte a causa del fattore umano. Ciò che viene classificato come errore di gestione può causare danni significativi alle vittime. Magari si disperderanno i nuclei familiari, ma soprattutto si ridurrà a nulla la reputazione.

Semplici momenti di distrazione o fantasie possono purtroppo portare a situazioni imbarazzanti sia nella vita privata che professionale. Per coloro che non hanno mai visitato Stripchat, questo sito vende principalmente spogliarello tramite chat. Questa piattaforma creata nel 2016 ha sede a Cipro. Sfruttando appieno le restrizioni, ha registrato una crescita del traffico del 72% nel 2020.

Finora i dati compromessi non sono ancora caduti nelle mani sbagliate. In questo caso, le vittime rischiano vari danni, tra cui molestie e racket. Sono anche abili nell’umiliazione e in varie forme di ricatto. Il phishing consiste principalmente in minacce tramite Internet o telefono. Diachenko, l’uomo che ha rilevato la fuga di notizie, invita alla vigilanza. Incoraggia le potenziali vittime a non aprire le e-mail presumibilmente provenienti da Stripchat. Anche i collegamenti dubbi dovrebbero essere evitati.

I dati incrociati espongono a vari rischi

Questa fuga di dati è compromettente per gli abbonati, ma anche per gli spogliarellisti. Questi modelli potrebbero essere molestati se i malintenzionati riescono a ottenere altre informazioni su di loro. Una volta correlate, le informazioni mostrano chiaramente il profilo completo della vittima. Resta quindi che gli hacker effettuino un’estorsione o un atto deliberato contro di lui.

A lire également  Questi giocattoli che ci spiano

Fortunatamente, non tutti i dati archiviati e persi da Stripchat includono informazioni personali. Gli utenti spesso si prendono la briga di camuffare la propria identità. Usano un’e-mail creata appositamente per la pornografia e i social network. Molti di loro utilizzano anche un tunnel di crittografia VPN. Questo sistema nasconde il loro vero indirizzo IP. Nonostante queste precauzioni, il confronto incrociato dei dati consente comunque di sventare il sotterfugio.

Nell’estate del 2021, GreatHorn ha reso noto che le campagne di phishing rivolte alle aziende stanno registrando un’impennata. In 12 mesi, gli attacchi si sono moltiplicati man mano che i dipendenti si collegavano a siti pornografici dalle proprie postazioni di lavoro. I tentativi di estorsione e phishing che utilizzano questa via professionale sono aumentati del 974% in 1 anno. Gli hacker spesso non ottengono nulla dai loro obiettivi, ma riescono comunque a destabilizzarli.

Un errore che chiunque potrebbe commettere

Contattata da Diachenko, Stripchat si è presa il tempo per rendersi conto dell’entità del danno. L’informatore ha utilizzato il suo account Twitter e la sua e-mail per avvisare i responsabili dell’azienda cipriota. Quest’ultima ha infine reagito mettendo in sicurezza i suoi database due giorni dopo il messaggio. Non c’è modo da quando le informazioni sono state lasciate non protette. Non è inoltre chiaro se gli hacker lo abbiano mai utilizzato.

L’esperto di sicurezza informatica sottolinea il fatto che i siti porno con milioni di abbonati devono compiere maggiori sforzi per proteggere meglio i dati dei clienti. Hanno bisogno di protocolli da seguire in caso di incidenti. In effetti, gli specialisti della sicurezza digitale dedicano la maggior parte del loro tempo alla ricerca delle vulnerabilità. Anche gli hacker svolgono la stessa attività, ma per scopi meno attenti.

Gli errori di configurazione del cloud sono comuni. Il caso di Stripchat è tutt’altro che isolato. Nel 2021 c’era il sito VIP Games che esponeva dati riguardanti 66.000 utenti. Anche il settore pubblico non viene risparmiato. Il cluster Elasticsearch ha semplificato la lettura delle informazioni di sicurezza sui presunti terroristi. Insomma, che si tratti di privati ​​o aziende, è importante diffidare del Cloud, soprattutto quando c’è pornografia nell’aria…

Stripchat

StripChat, la più grande rete di chat video pornografiche al mondo, è accusata di aver divulgato le informazioni personali di 65 milioni dei suoi clienti.
Secondo 01Net, un cluster di server per il sito, che ospita 500 milioni di utenti ogni mese, è stato reso disponibile al pubblico.
Bob Diachenko, ricercatore di sicurezza presso Comparitech, ha identificato la compromissione il 5 novembre e ha informato l’azienda.

Quali dati di Stripchat sono trapelati?

Tra quelli compromessi figurano i dati di 65 milioni di persone che si sono registrate sulla piattaforma.
Con questo metodo è possibile ottenere informazioni quali ID utente, indirizzo e-mail, indirizzo IP, fornitore di servizi Internet, pagamenti (“suggerimenti”) e la data più recente e la data di registrazione dell’account.

Sono stati scambiati 719.00 messaggi

Anche 421.000 artisti dello spettacolo sono colpiti dalla situazione.
Era possibile specificare il sesso e l’ID dello studio di un utente, nonché il suo stato e le opzioni di mancia, nonché la sua valutazione complessiva.

I dati includevano 134 e altre informazioni.