Luscious.net, アダルトサイト, 100万人を超えるユーザーの個人情報の漏洩につながるデータ侵害に苦しんでいます.
漏れやすい, 保護されていないデータベースが数百万のLuscious.netユーザーを公開
vpnMentorの研究者は、脅威の攻撃者がLuscious.netユーザーのアカウントを収集できるようにした公開データベースについて最初に報告しました。.
に属する漏洩データ 1.195 百万人のユーザーがユーザー名を含む, メールアドレス, アクティビティログ, と場所の詳細. 事件は8月に発見されました 15, そして問題は8月にLusciousによって修正されました 19.
「「Lusciousは、主にアニメーションに焦点を当てたニッチなポルノ画像サイトです, ユーザーがアップロードしたコンテンツ. 私たちのチームが実施した調査に基づく, サイトは終わった 1 百万人の登録ユーザー. 各ユーザーにはプロファイルがあります, その詳細は私たちの研究を通じてアクセスすることができます,」vpnMentor レポートに書いた.
Luscious.netのデータ侵害は、ハッカーが個人情報にアクセスできるようにすることで、ユーザーの匿名性を損なう可能性があります. Webサイトのコンテンツは非常に機密性が高く、プライベートな性質を持っているため、ユーザーは悪意のあるハッカーによるさまざまな攻撃や悪用に対して非常に脆弱です。, 研究者は指摘した. 言い換えると, 侵害されたアカウントの所有者は、セクストレーションを受け始める可能性があります (恐喝) メッセージ.
今のところ, 公開されたデータが盗まれたという確認された証拠はありませんが、「それは取るために広く開かれていました」. さらに悪いことに、データは「完全に保護されておらず、暗号化されていません」, これはプライバシー災害のレシピです. しかし、最悪の事態は、Luscious.netへのユーザーのビデオアップロードにもアクセスされ、潜在的なハッカーがユーザーの本名をアップロードされた画像やビデオコンテンツに接続できるようになる可能性があることです。.
データ漏えいの影響は甚大であり、個人的側面と財務的側面の両方でさまざまな影響をもたらす可能性があります.
より大きな懸念事項は、多くのユーザーが政府の公式メールでLusciousに参加したという事実です。. ブラジルのユーザーからこの例を見つけました, オーストラリア, イタリア, マレーシア, とオーストラリア, 研究者は言った.
アカウントが侵害されたユーザーの中にいる場合, すぐにパスワードを変更してください. 今後の参考のために, 登録した場合 アダルトまたは匿名性を必要とするその他のウェブサイト, その機会のために作成された使い捨ての電子メールアカウントを常に使用してください. そして、あなたの本名を決して使用しないでください.