成人网站PussyCash数据泄露 4000人资料 20GB数据泄露

原标题:PussyCash遭遇数据泄露 大量会员敏感数据被曝光

由 Noam Rotem 和 Ran Locar 领导的网络安全研究小组,在 PussyCash 位于弗吉尼亚州的亚马逊存储服务器上发现了一个泄露源,其中包含了 19.95GB 的可见数据。作为一个会员制的网络,PussyCash 还拥有 ImLive 等成人网站品牌。然而本次数据泄露,已经曝光了超过 87.5 万个文件中的 4000 多组个人数据和相似性,表明其具有高风险的现实意义。

成人网站PussyCash数据泄露 4000人资料 20GB数据泄露

据悉,PussyCash 托管了多个成人网站的会员计划,向网站管理员支付通过横幅广告发送到网站的进出站流量。

仅在网络聊天平台 ImLive 上,就拥有 6600 万的注册会员,更别提其它数十个网站了。由 PussyCash 官网可知,其合作伙伴包括 BeNaughty、Xtube、Pornhub 等。

有些时候,数据泄露的问题很容易被找到并封堵,但特例并不常见。更多情况下,有关方面需要经过数天的调查,才能了解到潜在的风险、并向受害者发去通知。

一开始,研究人员仅认定了 ImLive 存储桶中的几条记录被泄露。但最终,其发现 PussyCam 才是亚马逊 S3 存储服务器泄露数据的所有者。

发现事件:2020 年 1 月 3 日;

通知 PussyCash 与 ImLive:2020 年 1 月 4 日;

亚马逊记录:2020 年 1 月 7 日;

ImLive 答复:2020 年 1 月 7;

采取行动:2020 年 1 月 9 日。

遗憾的是,PussyCash 从未就本次数据泄露的联系尝试作出任何回应。好消息是,ImLive 那边最终回了一封电子邮件,指出他们会妥善处理、并将信息传递给 PussyCash 技术团队。

目前已知至少有 87.5 万个不同类型的文件泄露,包括视频、营销材料、照片、视频聊天片段、屏幕截图、以及 zip 文件。老文件有 15~20 年前,最新的甚至可追溯到最近几周。

更糟糕的是,泄露数据中还包括了完整的护照和国民身份证的照片与扫描件,包括可见的全名、生日、出生地、公民身份、籍贯、护照 / 身份证件号码、护照签发日 / 有效期、注册性别、证件照、个人签名、父母全名、指纹等敏感信息。

专家指出,若 PussyCash 采取了一些基本的保障措施,则 S3 存储服务器的泄露事件就不会轻易发生。其建议企业对服务器施加适当的访问规则,用户也不应该轻易地将过多的身份验证信息提交至互联网系统使用。

未来几年数据泄露事件的增长率也许会达到100%,除非数据在其源头就能够得到安全保障。可以说,在未来,每个财富500强企业都会面临数据攻击,无论他们是否已经做好安全防范。而所有企业,无论规模大小,都需要重新审视今天的安全定义。

企业可以通过几大方式,提升网站安全性。

1、选择安全稳定的服务器

网站体验质量的好坏,很大程度上跟服务器有关,网站出现安全问题普遍是因为采用的服务器不稳定,网站快照、DNS被劫持,网站页面被挂上各种恶意广告等。

所以在选用服务器的时候千万不能图便宜,要选择知名的、安全性和稳定性都高的服务器,现在很多中小型企业都选择云服务器,毕竟云计算大厂商能够提供高防的防火墙和硬件设施。

2、 使用HTTPS协议

以前网站采用的是http传输协议,这种传输协议简单,但是是通过明文传输,被截获后很容易将信息泄露。而https是http下加入SSL层,数据通过加密传输,黑客即使攻击了网站,得到的也是加了密的信息,使用https协议可以保护用户隐私,虽然需要花费一定的费用,但是为了用户账户的安全性,还是很值得的。

3、限制安装并保持更新插件

为了让用户获得更好的体验,网站所有者会通过下载很多的插件来帮助他们改善网站的用户体验。比如一些炫酷的效果等,然而实际上影响到用户真正体验的却是清晰的导航、页面的加载反应速度以及简洁干净的界面。

加载越多的插件,越容易被黑客找到攻击的漏洞。所以为了减少网站被攻击的几率,需要限制安全插件,并且这些插件需要经常检查,保证更新,及时将缺陷进行修补。

现在越来越健全的网络安全体系结构帮助组织减少攻击面,提高威胁检测/响应能力,帮助降低网络风险。同时企业建网站可以通过以上几个常规手段来提升网站的安全性,同时也能够提升网站用户的体验满意度。

如今,越来越多人开始注重上网的隐秘性、个人信息的安全性,可数据泄露的事情依然屡有发生。

据外媒报道,安全研究机构VM称,位于美国弗吉尼亚的一批亚马逊云服务器流出了多达20GB的数据,涉及87.5万份文件。

报道称,数据均来自一家字母P开头、有6600万名注册会员的成人网站,内容是4000多位模特的个人信息,比如全名、出生日期、出生地、家庭住址、护照号码、护照照片、手写签名、紧急联系方式等。

有安全研究人员下载后发现,部分zip文档中甚至存有聊天视频和截图等。

不过,此次泄露的并非都是现役演员,最早的可追溯到20年前,地区包括亚洲、欧洲、非洲、澳大利亚等。

目前,网站品牌的拥有者ImLive回应称,技术团队会处理好这一问题。

本文链接: https://www.xker.com/a/30413.html (转载请保留)

本文来源于网络或投稿,版权归原作者所有,观点不代表本站立场,请核实内容准确性!本站编辑联系方式860362868@qq.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注