Diversi siti web camgirl, gestito da VST media con sede a Barcellona sono stati esposti. L'esposizione dei dati colpisce sia i lavoratori del sesso e degli utenti.
La ragione per l'esposizione è un database di back-end non protetto. utenti interessati sono per lo più basati in Span e in Europa, ma TechCruch dice hanno trovato le vittime in tutta l'intera parola, gli Stati Uniti inclusi.
Quali siti web sono stati colpiti camgirl?
Tre dei colpiti siti web sono amateur.tv, webcampornoxxx.net, e placercams.com. dati di traffico di Alexa rivela che amateur.tv è molto popolare in Spagna, il che significa che il numero di utenti interessati è probabile più grande.
Abbiamo visto questo scenario giocare fuori più volte - di esporre i database non protetti che contengono un sacco di dati. In questo caso, il database conteneva “mesi-parola di agende delle attività di cantiere”, TechCrunch ha detto, ed è stato lasciato senza una password per settimane.
Quello che hanno fatto i registri comprendono?
un rapporto dettagliato di quando gli utenti registrati nei siti web, nomi utente e, in alcuni casi, user-agent e gli indirizzi IP sono stati anche esposti. Tutti questi dettagli sono classificati come dati personali, in quanto possono essere utilizzati per rivelare l'identità degli utenti. In aggiunta, i log contenevano anche messaggi privati degli utenti di chat scambiati con altri utenti, e-mail promozionali ricevuti dai siti camgirl.
Ma non è tutto. I dati hanno anche rivelato i video gli utenti interessati sono stati a guardare e noleggio. E a peggiorare le cose - le informazioni le camgirls’ è anche compromessa, alcuni dei loro informazioni di account è stato anche esposto.
Il database è stato spento la scorsa settimana, che ha permesso TechCrunch di condividere i loro risultati.
Quali sono le conseguenze per VST media, proprietario dei siti camgirl?
Dato l'azienda e per i suoi server si trovano in Europa, l'esposizione delle preferenze sessuali sarebbe caduta sotto le “categorie speciali” di regole GDPR, che richiedono più protezioni. Le aziende possono essere multati fino a 4% del loro fatturato annuo per le violazioni GDPR.
In agosto, 2019, il sito web per adulti Luscious.net stato anche violato. Dati trapelate appartenenti a 1.195 milioni di utenti contenevano nomi utente, indirizzo di posta elettronica, i registri delle attività, e dettagli della posizione. L'incidente è stato scoperto agosto 15, e il problema è stato fissato dal Luscious agosto 19.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: