Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

image

Теги: Luscious, уязвимость, утечка данных

Жертвами утечки стали пользователи из Франции, Германии, России и Польши.

Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня.

Интернет-портал Luscious используется для обмена порнографическими материалами, в том числе компьютерной графикой и анимацией. Web-сайт имеет схожие настройки с Tumblr, где главная страница содержит ленту новостей с последним загруженным контентом.

По словам исследователей, сбой аутентификации на сайте предоставил беспрепятственный доступ ко всем учетным записям пользователей, размещенным в базе данных Luscious. Имена пользователей, адреса электронной почты, геоданные, журналы активности и пол были доступны другим. Исследователи также могли просмотреть активность пользователей, включая загрузки видео и альбомов с фотографиями, лайки, комментарии, подписчиков и записи в блогах.

Жертвами утечки стали пользователи из Франции, Германии, России и Польши. Для подписки на сайте использовался также ряд официальных правительственных адресов электронной почты, в том числе из Бразилии, Австралии, Италии, Малайзии и Австралии.

Исследователи опасаются, что из-за утечки данных такого рода злоумышленники могут прибегнуть к запугиванию, преследованию и шантажу пострадавших пользователей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.