Online il database di Stripchat, il popolare sito di cam per adulti.

Un database contenente le informazioni altamente sensibili degli utenti del popolare sito di cam per adulti Stripchat è stato scoperto online, lasciato completamente non protetto.

L’esposizione dei dati mette gli utenti a rischio di estorsione, violenza e altro ancora. Stripchat è un popolare sito fondato nel 2016 e con sede a Cipro che vende accesso dal vivo a modelle nude.

Volodymyr “Bob” Diachenko, capo della ricerca sulla sicurezza di Comparitech, ha riferito di aver scoperto il database Elasticsearch il 5 novembre. Conteneva circa 200 milioni di record Stripchat, ha affermato, inclusi 65 milioni di record utente contenenti indirizzi e-mail, indirizzi IP, l’importo in mance che hanno dato ai modelli, un timestamp di quando è stato creato l’account e l’ultima attività di pagamento.

Un altro database conteneva circa 421.000 record per i modelli della piattaforma, inclusi i loro nomi utente, genere, ID studio, menu e prezzi dei suggerimenti, stato in tempo reale e altro ancora. Non è chiaro se qualcuno con scopi illeciti sia riuscito ad accedervi prima che fosse messo in sicurezza il 7 novembre.

Max Bennet di Stripchat ha fornito una dichiarazione a Threatpost, dopo la pubblicazione dell’articolo, sottolineando che il contenuto dei messaggi di chat della piattaforma non è stato esposto. Voleva anche chiarire che i dati di pagamento trapelati contenevano dettagli sulle transazione, piuttosto che numeri di carta di credito.

“Sono state esposte informazioni su 134 milioni di transazioni avvenute, tuttavia, nessuna informazione è trapelata in merito ai dettagli di pagamento”

ha detto Bennet a Threatpost via e-mail.

“Infine, le informazioni su almeno 719.000 messaggi di chat (sono state esposte). Tuttavia, nessun contenuto dei messaggi privati ​​è stato rivelato”.

Diachenko invece ha affermato:

“L’esposizione potrebbe rappresentare un rischio significativo per la privacy sia per gli spettatori che per i modelli di Stripchat… Se i dati vengono rubati, potrebbero subire molestie, umiliazioni, stalking, estorsioni, phishing e altre minacce, sia online che offline”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.