fuite donnees stripchat

ストリップチャット: 6,500 万人のユーザーに関するデータ漏洩

月間 4 億から 5 億人の訪問者を抱えるストリップチャットは、アダルト エンターテイメントのベンチマークです。最近、このプラットフォームは、大部分のユーザーが深刻な被害にさらされる技術的ミスの現場となりました。一部の加入者にとって特に恥ずかしいことになる可能性のある、このデータ漏洩についてすべてを調べてください。

ストリップチャットの登録者情報が流出

2021 年 11 月、サイバーセキュリティの専門家であるボブことヴォロディミル・ディアチェンコ氏は、機密であるべきクラウド上に保存されている情報に注目を集めました。 Comparitech の研究者は、Elacsticsearch クラスター上のチャットおよびポルノ ビデオ サイトへの訪問者に関する詳細を発見しました。データベースはいかなる方法でも暗号化されておらず、明らかに侵害されている可能性があります。

この情報ブロックは合計 2 億レコードになります。これは6,500万人のユーザーに関するデータです。この漏洩により、彼らの識別子と連絡先の詳細が明らかに明らかになりました。これらには、電子メール、IP アドレス、購読日が含まれます。各アカウントは、Stripchat で費やされた一定の金額にリンクされていました。

問題が単独で起こることは決してないため、2 回目のデータベース漏洩も世間の注目を集めました。今回、女性出演者に関する42万1000件の録音が公開された。これらは、カメラを通じて自分のヌードを販売するサービスプロバイダーです。侵害された記録には、名前、料金の専門分野、請求の詳細が含まれます。全員がプロではないプラットフォーム上で最高の女優をランク付けするスコアさえありました。

「小規模な」クラウド構成エラー、大きなスキャンダル

Stripchat の顧客に関するデータ漏洩は、クラウドの不適切な構成に起因しています。何百万人もの加入者に関する情報が人的要因により暴露されました。取り扱いミスとして分類されたものは、被害者に重大な損害を与える可能性があります。家庭は崩壊するかもしれないが、何よりも評判は無に帰すだろう。

単純な気晴らしや空想の瞬間が、残念ながら私生活でも仕事でも恥ずかしい状況につながる可能性があります。ストリップチャットを訪れたことのない方のために説明すると、このサイトは主にチャットでストリップショーを販売しています。 2016 年に作成されたこのプラットフォームはキプロスに本社を置いています。制限を最大限に活用して、2020 年にはトラフィックが 72% 増加しました。

今のところ、侵害されたデータはまだ悪者の手に渡っていません。この場合、被害者は嫌がらせや恐喝などさまざまな危害を被る危険があります。彼らはまた、屈辱やさまざまな形の脅迫にも熟達しています。フィッシングには主にインターネットや電話を介した脅威が含まれます。漏洩を発見したディアチェンコ氏は警戒を呼びかけている。これは、潜在的な被害者に対して、Stripchat からのものとされる電子メールを開かないように奨励しています。疑わしいリンクも避けるべきです。

データの相互参照はさまざまなリスクにさらされます

このデータ漏洩は加入者だけでなくストリッパーにも危険をもたらします。これらのモデルは、悪意のある人々がモデルに関する他の情報を入手した場合、嫌がらせを受ける可能性があります。関連付けが完了すると、情報は被害者の完全なプロフィールを明確に示します。その後、ハッカーが彼に対して恐喝または意図的な行為を実行することが残ります。

幸いなことに、Stripchat によって保存および紛失されたすべてのデータに個人情報が含まれているわけではありません。ユーザーは多くの場合、自分の身元を偽装するのに苦労します。彼らは、ポルノやソーシャル ネットワーク専用に作成された電子メールを使用します。その多くは VPN 暗号化トンネルも採用しています。このシステムは実際の IP アドレスを隠します。これらの予防策にもかかわらず、データの相互参照により、依然としてごまかしが阻止される可能性があります。

2021 年夏、GreatHorn は、企業をターゲットとしたフィッシング キャンペーンが急増していると発表しました。従業員がワークステーションからポルノ サイトに接続するにつれて、12 か月間で攻撃が急増しました。この専門的なルートを使用した恐喝とフィッシングの試みは 1 年間で 974% 増加しました。ハッカーはターゲットから何も得られないことがよくありますが、それでもターゲットを不安定にすることに成功します。

誰でも犯す可能性のある間違い

ディアチェンコ氏から連絡を受けたストリップチャットは、時間をかけて被害の程度を把握した。内部告発者は自身のツイッターアカウントと電子メールを利用して、キプロス企業の責任者に警告した。後者は、メッセージの 2 日後にデータベースを保護することで最終的に対応しました。情報が保護されずに放置されていたときから、方法はありません。ハッカーがこれを使用したことがあるのか​​どうかも不明です。

サイバーセキュリティの専門家は、何百万人もの加入者を抱えるポルノサイトは顧客データをより良く保護するためにさらなる努力をする必要があるという事実を強調する。インシデントが発生した場合に従うための手順が必要です。実際、デジタル セキュリティの専門家は、脆弱性の発見にほとんどの時間を費やしています。ハッカーも同じ活動を実行しますが、その目的はそれほど慎重ではありません。

クラウド構成エラーはよくあることです。ストリップチャットのケースは決して孤立したものではありません。 2021年には、66,000人のユーザーに関するデータを公開したVIP Gamesサイトがありました。公共部門も例外ではありません。 Elasticsearch クラスターを使用すると、テロ容疑者に関するセキュリティ情報を簡単に読み取ることができます。つまり、個人であろうと企業であろうと、特にポルノが流通している場合には、クラウドに警戒することが重要です…

ストリップチャット

世界最大のポルノビデオチャットネットワークであるStripChatは、顧客6,500万人の個人情報を漏洩した疑いで告発されている。
01Net によると、毎月 5 億人のユーザーをホストするこのサイトのサーバーのクラスターが一般に公開されました。
Comparitech のセキュリティ研究者である Bob Diachenko 氏は、11 月 5 日に侵害を特定し、同社に通知しました。

どのようなストリップチャットデータが漏洩しましたか?

プラットフォームに登録した 6,500 万人の個人データが侵害されたデータの中に含まれていました。
この方法により、ユーザーID、電子メールアドレス、IPアドレス、インターネットサービスプロバイダー、支払い(「チップ」)、最新の日付、アカウント登録日などの情報が取得される可能性があります。

719.00 のテキストが交換されました

42万1,000人の出演アーティストもこの状況の影響を受ける。
ユーザーの性別とスタジオ ID、ステータス、チップのオプション、全体的な評価を指定することができました。

データには134とその他の情報が含まれていました。

A lire également  NordVPN: 2022 年にすべてを変えるオファー