Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Novembre 2021 07:56
Un database contenente le informazioni altamente sensibili degli utenti del popolare sito di cam per adulti Stripchat è stato scoperto online, lasciato completamente non protetto.
L’esposizione dei dati mette gli utenti a rischio di estorsione, violenza e altro ancora. Stripchat è un popolare sito fondato nel 2016 e con sede a Cipro che vende accesso dal vivo a modelle nude.
Volodymyr “Bob” Diachenko, capo della ricerca sulla sicurezza di Comparitech, ha riferito di aver scoperto il database Elasticsearch il 5 novembre. Conteneva circa 200 milioni di record Stripchat, ha affermato, inclusi 65 milioni di record utente contenenti indirizzi e-mail, indirizzi IP, l’importo in mance che hanno dato ai modelli, un timestamp di quando è stato creato l’account e l’ultima attività di pagamento.
Un altro database conteneva circa 421.000 record per i modelli della piattaforma, inclusi i loro nomi utente, genere, ID studio, menu e prezzi dei suggerimenti, stato in tempo reale e altro ancora. Non è chiaro se qualcuno con scopi illeciti sia riuscito ad accedervi prima che fosse messo in sicurezza il 7 novembre.
Max Bennet di Stripchat ha fornito una dichiarazione a Threatpost, dopo la pubblicazione dell’articolo, sottolineando che il contenuto dei messaggi di chat della piattaforma non è stato esposto. Voleva anche chiarire che i dati di pagamento trapelati contenevano dettagli sulle transazione, piuttosto che numeri di carta di credito.
“Sono state esposte informazioni su 134 milioni di transazioni avvenute, tuttavia, nessuna informazione è trapelata in merito ai dettagli di pagamento”
ha detto Bennet a Threatpost via e-mail.
“Infine, le informazioni su almeno 719.000 messaggi di chat (sono state esposte). Tuttavia, nessun contenuto dei messaggi privati è stato rivelato”.
Diachenko invece ha affermato:
“L’esposizione potrebbe rappresentare un rischio significativo per la privacy sia per gli spettatori che per i modelli di Stripchat… Se i dati vengono rubati, potrebbero subire molestie, umiliazioni, stalking, estorsioni, phishing e altre minacce, sia online che offline”.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
