成人網站PussyCash數據泄露 4000人資料 20GB數據泄露

原標題:PussyCash遭遇數據泄露 大量會員敏感數據被曝光

由 Noam Rotem 和 Ran Locar 領導的網絡安全研究小組,在 PussyCash 位于弗吉尼亞州的亞馬遜存儲服務器上發現了一個泄露源,其中包含了 19.95GB 的可見數據。作為一個會員制的網絡,PussyCash 還擁有 ImLive 等成人網站品牌。然而本次數據泄露,已經曝光了超過 87.5 萬個文件中的 4000 多組個人數據和相似性,表明其具有高風險的現實意義。

成人網站PussyCash數據泄露 4000人資料 20GB數據泄露

據悉,PussyCash 托管了多個成人網站的會員計劃,向網站管理員支付通過橫幅廣告發送到網站的進出站流量。

僅在網絡聊天平臺 ImLive 上,就擁有 6600 萬的注冊會員,更別提其它數十個網站了。由 PussyCash 官網可知,其合作伙伴包括 BeNaughty、Xtube、Pornhub 等。

有些時候,數據泄露的問題很容易被找到并封堵,但特例并不常見。更多情況下,有關方面需要經過數天的調查,才能了解到潛在的風險、并向受害者發去通知。

一開始,研究人員僅認定了 ImLive 存儲桶中的幾條記錄被泄露。但最終,其發現 PussyCam 才是亞馬遜 S3 存儲服務器泄露數據的所有者。

發現事件:2020 年 1 月 3 日;

通知 PussyCash 與 ImLive:2020 年 1 月 4 日;

亞馬遜記錄:2020 年 1 月 7 日;

ImLive 答復:2020 年 1 月 7;

采取行動:2020 年 1 月 9 日。

遺憾的是,PussyCash 從未就本次數據泄露的聯系嘗試作出任何回應。好消息是,ImLive 那邊最終回了一封電子郵件,指出他們會妥善處理、并將信息傳遞給 PussyCash 技術團隊。

目前已知至少有 87.5 萬個不同類型的文件泄露,包括視頻、營銷材料、照片、視頻聊天片段、屏幕截圖、以及 zip 文件。老文件有 15~20 年前,最新的甚至可追溯到最近幾周。

更糟糕的是,泄露數據中還包括了完整的護照和國民身份證的照片與掃描件,包括可見的全名、生日、出生地、公民身份、籍貫、護照 / 身份證件號碼、護照簽發日 / 有效期、注冊性別、證件照、個人簽名、父母全名、指紋等敏感信息。

專家指出,若 PussyCash 采取了一些基本的保障措施,則 S3 存儲服務器的泄露事件就不會輕易發生。其建議企業對服務器施加適當的訪問規則,用戶也不應該輕易地將過多的身份驗證信息提交至互聯網系統使用。

未來幾年數據泄露事件的增長率也許會達到100%,除非數據在其源頭就能夠得到安全保障??梢哉f,在未來,每個財富500強企業都會面臨數據攻擊,無論他們是否已經做好安全防范。而所有企業,無論規模大小,都需要重新審視今天的安全定義。

企業可以通過幾大方式,提升網站安全性。

1、選擇安全穩定的服務器

網站體驗質量的好壞,很大程度上跟服務器有關,網站出現安全問題普遍是因為采用的服務器不穩定,網站快照、DNS被劫持,網站頁面被掛上各種惡意廣告等。

所以在選用服務器的時候千萬不能圖便宜,要選擇知名的、安全性和穩定性都高的服務器,現在很多中小型企業都選擇云服務器,畢竟云計算大廠商能夠提供高防的防火墻和硬件設施。

2、 使用HTTPS協議

以前網站采用的是http傳輸協議,這種傳輸協議簡單,但是是通過明文傳輸,被截獲后很容易將信息泄露。而https是http下加入SSL層,數據通過加密傳輸,黑客即使攻擊了網站,得到的也是加了密的信息,使用https協議可以保護用戶隱私,雖然需要花費一定的費用,但是為了用戶賬戶的安全性,還是很值得的。

3、限制安裝并保持更新插件

為了讓用戶獲得更好的體驗,網站所有者會通過下載很多的插件來幫助他們改善網站的用戶體驗。比如一些炫酷的效果等,然而實際上影響到用戶真正體驗的卻是清晰的導航、頁面的加載反應速度以及簡潔干凈的界面。

加載越多的插件,越容易被黑客找到攻擊的漏洞。所以為了減少網站被攻擊的幾率,需要限制安全插件,并且這些插件需要經常檢查,保證更新,及時將缺陷進行修補。

現在越來越健全的網絡安全體系結構幫助組織減少攻擊面,提高威脅檢測/響應能力,幫助降低網絡風險。同時企業建網站可以通過以上幾個常規手段來提升網站的安全性,同時也能夠提升網站用戶的體驗滿意度。

如今,越來越多人開始注重上網的隱秘性、個人信息的安全性,可數據泄露的事情依然屢有發生。

據外媒報道,安全研究機構VM稱,位于美國弗吉尼亞的一批亞馬遜云服務器流出了多達20GB的數據,涉及87.5萬份文件。

報道稱,數據均來自一家字母P開頭、有6600萬名注冊會員的成人網站,內容是4000多位模特的個人信息,比如全名、出生日期、出生地、家庭住址、護照號碼、護照照片、手寫簽名、緊急聯系方式等。

有安全研究人員下載后發現,部分zip文檔中甚至存有聊天視頻和截圖等。

不過,此次泄露的并非都是現役演員,最早的可追溯到20年前,地區包括亞洲、歐洲、非洲、澳大利亞等。

目前,網站品牌的擁有者ImLive回應稱,技術團隊會處理好這一問題。

本文鏈接: http://www.7798954.live/a/30413.html (轉載請保留)

本文來源于網絡或投稿,版權歸原作者所有,觀點不代表本站立場,請核實內容準確性!本站編輯聯系方式[email protected]

發表評論

電子郵件地址不會被公開。 必填項已用*標注

2018年免费资料大全三肖中特 广西快乐十分规则 股票配资平台_杨方配资开户 内蒙古快3走势图500期 山东11选5推荐任三预测 浙江11选5的开奖图 股票配资平台官网 如何利用3d试机号定胆 北京快3走势图 排列五历史开奖号码500期 湖北11选五开奖时间