Redazione RHC : 22 Novembre 2021 07:56
Un database contenente le informazioni altamente sensibili degli utenti del popolare sito di cam per adulti Stripchat è stato scoperto online, lasciato completamente non protetto.
L’esposizione dei dati mette gli utenti a rischio di estorsione, violenza e altro ancora. Stripchat è un popolare sito fondato nel 2016 e con sede a Cipro che vende accesso dal vivo a modelle nude.
Volodymyr “Bob” Diachenko, capo della ricerca sulla sicurezza di Comparitech, ha riferito di aver scoperto il database Elasticsearch il 5 novembre. Conteneva circa 200 milioni di record Stripchat, ha affermato, inclusi 65 milioni di record utente contenenti indirizzi e-mail, indirizzi IP, l’importo in mance che hanno dato ai modelli, un timestamp di quando è stato creato l’account e l’ultima attività di pagamento.
Un altro database conteneva circa 421.000 record per i modelli della piattaforma, inclusi i loro nomi utente, genere, ID studio, menu e prezzi dei suggerimenti, stato in tempo reale e altro ancora. Non è chiaro se qualcuno con scopi illeciti sia riuscito ad accedervi prima che fosse messo in sicurezza il 7 novembre.
Max Bennet di Stripchat ha fornito una dichiarazione a Threatpost, dopo la pubblicazione dell’articolo, sottolineando che il contenuto dei messaggi di chat della piattaforma non è stato esposto. Voleva anche chiarire che i dati di pagamento trapelati contenevano dettagli sulle transazione, piuttosto che numeri di carta di credito.
“Sono state esposte informazioni su 134 milioni di transazioni avvenute, tuttavia, nessuna informazione è trapelata in merito ai dettagli di pagamento”
ha detto Bennet a Threatpost via e-mail.
“Infine, le informazioni su almeno 719.000 messaggi di chat (sono state esposte). Tuttavia, nessun contenuto dei messaggi privati è stato rivelato”.
Diachenko invece ha affermato:
“L’esposizione potrebbe rappresentare un rischio significativo per la privacy sia per gli spettatori che per i modelli di Stripchat… Se i dati vengono rubati, potrebbero subire molestie, umiliazioni, stalking, estorsioni, phishing e altre minacce, sia online che offline”.
RedazioneIl lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd). L’operazione, ancora in corso, sfrutta ...
