Luscious.net, en voksen hjemmeside, har lidt et databrud, der har ført til lækagen af over en million brugeres personlige oplysninger.
Utætte, Ubeskyttede Database Exposed Millioner af Luscious.net Brugere
vpnMentor forskere var de første til at rapportere om en udsat database, der tillod trussel aktører til at høste regnskaberne for Luscious.net brugere.
Lækkede data tilhører 1.195 million brugere indeholder brugernavne, e-mailadresser, aktivitetslogfiler, og placering detaljer. Hændelsen blev opdaget på August 15, og problemet blev løst ved Luscious på August 19.
"Luscious er en niche pornografisk billede websted primært fokuseret på animerede, bruger-uploadet indhold. Baseret på den forskning, der udføres af vores team, sitet har over 1 million registrerede brugere. Hver bruger har en profil, detaljerne, som kunne tilgås via vores forskning,”vpnMentor skrev i en rapport.
Luscious.net bruddet kompromitterer anonymitet sine brugere ved potentielt tillader hackere at få adgang til deres personlige oplysninger. Den meget følsomme og private karakter af hjemmesidens indhold gør brugerne utroligt sårbar over for en række angreb og udnyttelse af ondsindede hackere, forskerne påpegede. Med andre ord, ejere af overtrådt konti kunne begynde at modtage sextortion (afpresse) meddelelser.
For nu, er der ingen bekræftede beviser for, at den udsatte data er blevet stjålet, men ”det var bred åben for at træffe". Hvad værre er, at dataene var ”helt usikret og ukrypteret", der er en opskrift på privatlivets fred katastrofer. Men det værste af det hele er, at brugernes video uploads til Luscious.net også blev tilgås som kunne gøre det muligt for potentielle hackere til at forbinde brugernes rigtige navne til de uploadede billede og videoindhold.
Virkningen af brud data er enorm og kan føre til forskellige konsekvenser i både personlige og økonomiske aspekter.
En større kilde til bekymring er det faktum, at mange brugere sluttede Luscious på regeringens officielle e-mails. Vi fandt eksempler på dette fra brugere i Brasilien, Australien, Italien, Malaysia, og Australien, forskerne sagde.
Hvis du er blandt de brugere, hvis konti er blevet tilsidesat, ændre din adgangskode med det samme. For fremtidig brug, hvis du nogensinde registrere på en voksen eller enhver anden hjemmeside, der kræver anonymitet, altid bruge en engangs e-mail-konto, skabt til lejligheden. Og aldrig bruger dit rigtige navn.