众所周知,数据泄露是一件非常严重的事情。
特别是成人网站的数据。
这里机哥说的,可不是成人网站上那些视频外泄。
大伙可以把求资源的手,稍微往下放一放。
不过嚯,这些网站的数据如果泄露,关系到的可是每一位在深夜里认真学习的用户。
别以为这事离大家很远。
最近,外国一个名为“安全侦探”的网络安全审查团队发现,来自爱尔兰的成人直播平台 C 网站,发生了严重的用户数据泄露事件。
该网站位于荷兰的数据库,从今年 3 月16 日开始,就有超过 7 TB 的敏感资料暴露在外。
其中,有 536579 位来自中国的用户遭殃。
这些数据有多敏感?
害~那就得从这个网站的运营模式开始介绍起啦。
和其他成人网站的形式有所不同,这个网站的内容都是主播对着摄像头进行。
简单来说就是成人版的直播。
所以泄露的基本信息,就是用户注册这个网站时,所提交的个人信息,包括性取向等等。
由于这个网站支持主播和观众通过站内信聊天。
So,大家能想象到的各种骚话,在这个让人血脉喷张的平台上,肯定也是少不了。
根据安全审查团队的说法,这些对话和聊天记录也都因为这次的信息泄露,暴露在不安全的环境之中。
如果在对话过程中,忍不住发了几张图片,那问题可就有点严重啦。
除此之外,这个网站还有一套非常独特的用户互动机制。
他们支持用户注册成为主播,并提供专业的一对一培训,让用户完成从观众到主播的华丽转身。
忽略渣渣的翻译,“立即开始在线学习”听起来就很轻松,还特别诱人。
每个月,这个网站还会举办特别的“比赛”。
用户上传自己“表演”的视频,就有机会赢取 2000 美米的奖金。
这些下海用户和网站的互动,基本上都是通过邮件或站内消息来完成。
而就是这么刚好,这些内容也在这次泄露的数据库里面。
辣么,这么重要的资料,到底是怎么泄露的呢?
说出来大伙可能不信,不是黑客故意攻击,也不是内部人员暗中售卖盈利。
而是...没设密码。
根据安全审查团队的说法,这次数据库泄露是由于 Elasticsearch 搜索集群配置错误而导致。
由于在默认情况下,Elasticsearch 并未配置访问密码。
这时候,一旦集群服务器部署在公网上,那么只要扫描到该服务器的人,都可以随意进行访问。
甚至,直接下载这些数据。
(泄露的数据库)
这个揭露泄露问题的安全审查团队表示,在这起事故里,共有 108.8 亿条用户的敏感信息被泄露。
大量来自亚洲、欧洲和美洲的用户,都受到牵连。
(目前已知泄露的信息)
可能很多人看到这些泄露的信息,并不会有太大的内心波动。
毕竟数据泄露这事经常发生,而且这次还是成人网站上的数据,就算让黑客拿到手,也不会有什么太大的影响。
充其量嘛,也就是知道自己的看片喜好 和时长 。
但是,机哥又要说但是喽。
这些敏感数据的泄露,可并不是闹着玩的。
首先,通过电子邮件和用户名、密码,黑客可以实施撞库,在各种平台上尝试登陆你的账号。
如果你在其他平台上,使用同样的账号密码。 那么这次泄露就意味着,黑客一次性掌握你的所有账号 。
而且这次泄露的数据还包括用户的信用卡信息,这要是用同一个密码,后果不堪设想。
(用户账号密码)
另外,黑客还能从这些成人网站数据里,知道你有什么特殊癖好,给哪个主播刷过什么礼物,和 谁聊过骚。
只要准确说出这些信息,黑客就能 提高自己的可信度。
这么一来,敲诈勒索和钓鱼诈骗就变得更加容易。
当然,黑客通常只是广撒网多捕鱼,吓唬吓唬这些成人网站用户。
不过嚯,如果你在这个网站上传过小视频,那么就更加危险啦。
黑客能够通过对比账号和邮箱,定位到你的所有“视频”,然后再通过 IP 地址和邮件信息等,找到你或者身边的朋友。
总之,老司机的车,说翻就翻。
大概很多人都以为,数据泄露这事只有和银行账户等挂钩,才会对用户造成影响。
但是万万没想到,就连成人网站的数据泄露,也会引发这么多的问题。
只能说,这 53 万来自中国的用户,未来还是得小心点啦。
多看机哥不好吗,看什么成人网站?