Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Novembre 2021 07:56
Un database contenente le informazioni altamente sensibili degli utenti del popolare sito di cam per adulti Stripchat è stato scoperto online, lasciato completamente non protetto.
L’esposizione dei dati mette gli utenti a rischio di estorsione, violenza e altro ancora. Stripchat è un popolare sito fondato nel 2016 e con sede a Cipro che vende accesso dal vivo a modelle nude.
Volodymyr “Bob” Diachenko, capo della ricerca sulla sicurezza di Comparitech, ha riferito di aver scoperto il database Elasticsearch il 5 novembre. Conteneva circa 200 milioni di record Stripchat, ha affermato, inclusi 65 milioni di record utente contenenti indirizzi e-mail, indirizzi IP, l’importo in mance che hanno dato ai modelli, un timestamp di quando è stato creato l’account e l’ultima attività di pagamento.
Un altro database conteneva circa 421.000 record per i modelli della piattaforma, inclusi i loro nomi utente, genere, ID studio, menu e prezzi dei suggerimenti, stato in tempo reale e altro ancora. Non è chiaro se qualcuno con scopi illeciti sia riuscito ad accedervi prima che fosse messo in sicurezza il 7 novembre.
Max Bennet di Stripchat ha fornito una dichiarazione a Threatpost, dopo la pubblicazione dell’articolo, sottolineando che il contenuto dei messaggi di chat della piattaforma non è stato esposto. Voleva anche chiarire che i dati di pagamento trapelati contenevano dettagli sulle transazione, piuttosto che numeri di carta di credito.
“Sono state esposte informazioni su 134 milioni di transazioni avvenute, tuttavia, nessuna informazione è trapelata in merito ai dettagli di pagamento”
ha detto Bennet a Threatpost via e-mail.
“Infine, le informazioni su almeno 719.000 messaggi di chat (sono state esposte). Tuttavia, nessun contenuto dei messaggi privati è stato rivelato”.
Diachenko invece ha affermato:
“L’esposizione potrebbe rappresentare un rischio significativo per la privacy sia per gli spettatori che per i modelli di Stripchat… Se i dati vengono rubati, potrebbero subire molestie, umiliazioni, stalking, estorsioni, phishing e altre minacce, sia online che offline”.
RedazioneIl mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
