Foto: Getty
Sicherheitslücken auf weit verbreiteten anonymen online-communities, drohen Sie einige unserer wichtigsten persönlichen Vergangenheit-Zeiten, insbesondere dann, wenn diese Datenverluste auftreten, auf Plattformen gewidmet, die der Benutzer erstellt Pornos.
Forscher, enthüllt in diesem Monat, dass eine user-generated-porno-site ließ eine vernichtende Menge an persönlichen Daten von mehr als einer million registrierten Nutzern. Die Website, Saftig, in einer Weise arbeitet, die ähnlich wie Tumblr und ermöglicht es Benutzern, Inhalte für Kategorien wie hentai, Fetische, furries, monster-Mädchen und softcore. Während viele Nutzer anonym, diese Verletzung effektiv geoutet meisten Ihrer identifizierende Informationen über Ihren Benutzer-Aktivität.
Forscher an der vpnMentor entdeckt die Üppigen Sicherheits-Verletzung am Donnerstag. Laut einem blog-Beitrag vom Forscher, das team war in der Lage, Zugang 1.195 Millionen Benutzerkonten, von denen alle wurden kompromittiert.
Sie waren in der Lage, Ihren Benutzernamen, E-Mail-Adressen -, Aktivitäten-logs, Land des Wohnsitzes, Geschlecht, wie viele Alben Sie auf der Seite erstellt, Ihre video-uploads, Kommentare, blog-posts, Favoriten, wem Sie Folgen und wer Ihnen folgte, und Ihre Benutzer-ID-Nummer.
“Einige blog-posts waren sehr persönliche , einschließlich depressiven oder anderweitig gefährdete Inhalte und anonym gehalten,” die Forscher schrieb. “Aufgrund dieser Daten Verletzung, aber die blog Beiträge sind nicht mehr anonym, mit vielen der Autoren Identitäten offenbart.” [Hervorhebung vom Forscher.]
Die Wissenschaftler Wiesen darauf hin, dass, während ungefähr 20 Prozent der E-Mails, die Sie abgerufen wurden gefälscht, einige der E-Mails inklusive der vollständige name des Benutzers. Was mehr ist, sind “viele” von den Nutzern erstellten profile mithilfe eines offiziellen staatlichen E-Mail. Laut der blog, weniger als tausend hatten eine dot edu E-Mail-Adresse und Dutzende hatten eine dot gov. Letztere enthalten Beamten aus Brasilien, Australien, Italien, Malaysia und Australien. Die häufigsten Ländern der Residenz unter all den Benutzern, so die Forscher, waren Deutschland, Frankreich, Russland, Polen und Italien.
Der Forscher informiert Luscious von der Verletzung der Tag, nachdem Sie es entdeckt, am August 16, und das Unternehmen angeblich wurde das Problem behoben, ein paar Tage später. Obwohl es ist unklar, wie lange die Daten zugänglich waren, bevor Sie das Update, und so ist es auch unklar, ob böswillige Akteure haben Ihre Hände auf Sie in der Zwischenzeit.
Die Folgen solch ein Leck reicht von der Hand—die Strippen entfernt, eine Gemeinde Anonymität in einem Raum gewidmet, um vor allem Tiefe, intime Inhalte—auf die weniger sofort offensichtlich, wie man an die Informationen, die Sie benötigen, um zu starten eine weit verbreitete oder zielgerichtete phishing und Erpressung Angriffe. Und eine weitere mögliche Schwachstelle Üppigen Gesichter—das ist wahrscheinlich die am wenigsten von den Bedenken der Nutzer—ist, dass diese Daten nun zur Verfügung, um Konkurrenten zu nutzen, um gezielt Nutzer mit Ihrem eigenen Geschäft, dass sich vielleicht sorgen um Ihre nun öffentlich begehrt.
Teilen Sie Diese Geschichte