色情网站泄露超过一百万用户的私人信息

关于互联网的好处是没有人知道你对无尽的色情内容有严肃的看法。除非，即您拥有帐户的色情网站泄露您的个人信息。

在安全研究人员宣布影响该网站的数据泄露事件后，本周有超过一百万名Luscious.net账户持有人面临这一意想不到的现实。根据vpnMentor的团队，一个暴露的数据库允许潜在的敲诈者或勒索者偷偷收集Luscious账户持有人的个人信息。

具体而言，可用数据包括所有119.5万用户的用户名，电子邮件地址，活动日志和位置数据。

“我们的团队能够访问这个数据库，因为它完全不安全且未加密货币，”vpnMentor团队写道。

重要的是，vpnMentor并没有说这些数据是被恶意行为者偷走的 – 只是说它是开放的。但这并不意味着它没有被盗。

如果Luscious用户碰巧使用与其真实姓名相关联的电子邮件地址来注册帐户，则该信息（与位置数据相关）可能足以将特定的Luscious帐户与其所有者相关联。

但等等，情况变得更糟。 vpnMentor团队指出，他们能够访问用户的视频上传到网站 – 可能使他们能够将用户的真实姓名与上传的色情图片联系起来。

“这种数据泄露对用户的影响可能是破坏性的，无论是个人还是经济上，”宣布违规的博客文章中写道。 “像Luscious这样的成人网站上的活动本质上是最私密的，没人会期望它被揭示出来。”

该漏洞于8月15日被发现，并且在被vpnMentor通知后，Luscious在8月19日修复了该问题。但这并不意味着没有造成任何伤害。

“虽然数据泄露现已关闭，”研究人员写道，“其他黑客仍有可能提前访问它并提取我们查看过的相同数据。”

当然，许多Luscious帐户可能与一次性电子邮件帐户有关。很多，但不是全部。

vpnMentor指出：“更令人担忧的是许多用户加入Luscious官方政府电子邮件。” “我们在巴西，澳大利亚，意大利，马来西亚和澳大利亚的用户中找到了这方面的例子。”

如2015年Ashley Madison黑客所示，此类信息实际上是为勒索而设计的。在这种情况下，一个据称提供让已婚男子与女性接触的约会网站遭到破坏，其用户名和电子邮件组成的数据库落入了黑客的手中。人们很快就开始收到要求付款的电子邮件，因为他们面临家人的威胁。

据报道，至少有两起自杀事件与Ashley Madison黑客有关。

如果您碰巧拥有一个Luscious帐户，那么您一定要更改密码。而且，在未来，在色情网站上注册帐户时，请不要使用恰好包含您的真实姓名的电子邮件地址。