色情网站泄露超过一百万用户的私人信息
关于互联网的好处是没有人知道你对无尽的色情内容有严肃的看法。除非,即您拥有帐户的色情网站泄露您的个人信息。
在安全研究人员宣布影响该网站的数据泄露事件后,本周有超过一百万名Luscious.net账户持有人面临这一意想不到的现实。根据vpnMentor的团队,一个暴露的数据库允许潜在的敲诈者或勒索者偷偷收集Luscious账户持有人的个人信息。
具体而言,可用数据包括所有119.5万用户的用户名,电子邮件地址,活动日志和位置数据。
“我们的团队能够访问这个数据库,因为它完全不安全且未加密货币,”vpnMentor团队写道。
重要的是,vpnMentor并没有说这些数据是被恶意行为者偷走的 – 只是说它是开放的。但这并不意味着它没有被盗。
如果Luscious用户碰巧使用与其真实姓名相关联的电子邮件地址来注册帐户,则该信息(与位置数据相关)可能足以将特定的Luscious帐户与其所有者相关联。
但等等,情况变得更糟。 vpnMentor团队指出,他们能够访问用户的视频上传到网站 – 可能使他们能够将用户的真实姓名与上传的色情图片联系起来。
“这种数据泄露对用户的影响可能是破坏性的,无论是个人还是经济上,”宣布违规的博客文章中写道。 “像Luscious这样的成人网站上的活动本质上是最私密的,没人会期望它被揭示出来。”
该漏洞于8月15日被发现,并且在被vpnMentor通知后,Luscious在8月19日修复了该问题。但这并不意味着没有造成任何伤害。
“虽然数据泄露现已关闭,”研究人员写道,“其他黑客仍有可能提前访问它并提取我们查看过的相同数据。”
当然,许多Luscious帐户可能与一次性电子邮件帐户有关。很多,但不是全部。
vpnMentor指出:“更令人担忧的是许多用户加入Luscious官方政府电子邮件。” “我们在巴西,澳大利亚,意大利,马来西亚和澳大利亚的用户中找到了这方面的例子。”
如2015年Ashley Madison黑客所示,此类信息实际上是为勒索而设计的。在这种情况下,一个据称提供让已婚男子与女性接触的约会网站遭到破坏,其用户名和电子邮件组成的数据库落入了黑客的手中。人们很快就开始收到要求付款的电子邮件,因为他们面临家人的威胁。
据报道,至少有两起自杀事件与Ashley Madison黑客有关。
如果您碰巧拥有一个Luscious帐户,那么您一定要更改密码。而且,在未来,在色情网站上注册帐户时,请不要使用恰好包含您的真实姓名的电子邮件地址。