Uma vulnerabilidade em uma p√°gina com conte√ļdo pornogr√°fico exp√īs dados de mais de um milh√£o de perfis de usu√°rio

Uma vulnerabilidade no site adulto da Luscious resultou na divulgação de dados pelo VPNmentor. todos os usuários o lado. Depois de descobrir esse comportamento no dia 15, você confirma que a vulnerabilidade está resolvida no momento.

A entrada no banco de dados Luscious deu acesso a a 1.195 milh√Ķes de contas registradas no siteonde o registro √© necess√°rio para fazer upload do conte√ļdo que o alimenta.

Descubra o problema

Exuberante

Eles informam à VPNmentor que conseguiram acessar os dados dos usuários registrados no site, incluindo nome de usuário, endereço de email, registros de atividades, localização e sexo. No total de contas às quais eles tiveram acesso acho que 20% dos endereços erradosIsso corresponde aos usuários que estão procurando métodos para manter melhor seu anonimato.

O banco de dados Luscious n√£o tinha criptografia, portanto, o acesso aos perfis de usu√°rio era f√°cil

A equipe descobriu a vulnerabilidade enquanto trabalhava em um projeto de mapeamento da Web, procurando por lacunas em certos blocos de IP. O principal objetivo dessa equipe é avisar sites sobre vulnerabilidades de segurançapara incentivar uma ação rápida. Como eles disseram, o banco de dados Luscious não tinha criptografia, o que o tornou completamente inseguro.

Ao acessar os dados da conta, o VPNmentor conseguiu acessar informa√ß√Ķes sobre coment√°rios, publica√ß√Ķes, favoritos, seguidores, n√ļmeros de identifica√ß√£o e todos os dados relacionados. Muitas dessas informa√ß√Ķes est√£o ocultas no banco de dados do site.

Os principais afetados

países

Embora os sites de sites comprometidos geralmente sejam relativamente comuns, eles s√£o acessados para todas as contas registradas um site n√£o √© muito. Geograficamente, as contas acessadas foram espalhadas pela Europa, √Āsia, Austr√°lia e Am√©rica. Levando em considera√ß√£o os endere√ßos de e-mail, o VPNmentor estima o n√ļmero de usu√°rios espanh√≥is 7.000.

Além de usuários com domínios típicos, os perfis de usuários foram registrados com contas governamentais e educacionais

Al√©m dos endere√ßos de e-mail mais usados, o relat√≥rio indica o uso de Registrar contas do governo no Luscious, indicando que menos de 1As contas .000 foram registradas no dom√≠nio .edu (usado por institui√ß√Ķes educacionais ou ag√™ncias governamentais relacionadas) e que "dezenas" de contas foram registradas no dom√≠nio .gov (usado pelo governo dos Estados Unidos).

Via | VPNmentor

Compartilhar Uma viola√ß√£o de seguran√ßa em uma p√°gina com conte√ļdo pornogr√°fico exp√īs os dados de mais de um milh√£o de perfis de usu√°rio