Durchgesickerte Daten von mehr als 250 Millionen Nutzern und Modellen der beliebten Erotikseite Stripchat

Die Datenbank, die sehr sensible Informationen über Benutzer und Models auf der beliebten Stripchat-Site enthält, wurde völlig ungeschützt gelassen, was sowohl Models als auch Benutzer in eine unangenehme Situation gebracht hat, die zu Erpressung, Gewalt und mehr eskalieren kann.

Stripchat ist eine beliebte Website für Erwachsene, die 2016 mit Sitz in Zypern gegründet wurde und den Zugang zu Aktmodellen live verkauft.

Volodymyr “Bob” Dyachenko, Forschungsleiter bei Comparitech, er kündigte an dass er am 5. November eine ungeschützte Datenbank im Elasticsearch-Cluster entdeckte. Die Datenbank enthielt Daten zu 65 Millionen auf der Site registrierten Benutzern (Benutzername, E-Mail-Adresse, IP-Adresse, ISP-Details, Trinkgeldbeträge, Datum der Kontoerstellung, Datum der letzten Anmeldung, Kontostatus), Daten zu 421.000 Modellen zum Site-Namen, Geschlecht, Studio-ID, Live-Status, Tipps / Preismenüs und so genannte “Comic-Score”), 134 Millionen Transaktionsdaten (Token-Informationen und Tipps, die Benutzer für Modelle bezahlen, einschließlich privater Tipps) und Daten von 719.000 Nachrichten (Benutzer und Modell-IDs, die an Konversationen beteiligt sind).

Es ist unklar, ob es jemand anderem gelungen ist, auf diese Daten zuzugreifen, bevor Diachenko auf das Problem hingewiesen hat und die Daten am 7. November endgültig geschützt wurden.

Diachenko sagt, der Vorfall könnte sowohl für Stripchat-Zuschauer als auch für Models ein erhebliches Datenschutzrisiko darstellen.

“Exposition [podataka] könnte sowohl für Zuschauer als auch für Stripchat-Modelle eine digitale und physische Bedrohung darstellen. Besonders bedenklich sind IP-Adressen, die verwendet werden können, um den ungefähren Standort einer Person zu ermitteln. “Sie könnten es jemandem ermöglichen, jemanden zu finden und auszuspionieren, jemanden in der Datenbank zu belästigen oder sogar anzugreifen”, sagte Dijachenko.

„Wenn die Daten gestohlen werden, könnten sie sowohl online als auch offline mit Belästigung, Demütigung, Stalking, Erpressung, Phishing und anderen Bedrohungen konfrontiert werden“, sagte er.

Sowohl Benutzer als auch Models sollten auf gezielte Phishing-E-Mails achten, die Betrüger versenden können, indem sie sich als Stripchat ausgeben, warnte Dijachenko. “Klicken Sie niemals auf Links oder Anhänge in unerwünschten E-Mails”, sagt Dijachenko.

Das Risiko für die Privatsphäre sowohl für Benutzer als auch für Modelle wird größer, wenn die offengelegten Informationen mit Daten verglichen werden, die bei einigen anderen Vorfällen durchgesickert sind, um ein vollständiges Profil der Person zu erstellen.

“Tatsächlich geben Stripchat-Daten nicht viele persönliche Informationen preis, und ich denke, dass viele Benutzer, die solche Websites besuchen, ihre wahre Identität, E-Mails usw. nicht preisgeben möchten”, sagte Diachenko. “Sie verwenden auch meistens VPN-Dienste, um ihre IP-Adressen zu verbergen”, sagte er und fügte hinzu, dass viele dieser Informationen jedoch mit anderen durchgesickerten Daten verglichen werden können und dass einige zusätzliche Daten erscheinen können.

Er informierte Stripchat am 5. November per E-Mail und dann über Twitter über seine Entdeckung. Obwohl das Unternehmen nicht direkt auf seine Entdeckung reagierte, sagte er, dass die Daten am 7. November ohne Erklärung des Geschehens geschützt wurden.

Diachenko sagt, dass Websites wie Stripchat stärkere Sicherheitsprotokolle haben und zumindest Vorfallreaktionsprotokolle verwenden sollten, wenn sie solche Warnungen von der Sicherheitsgemeinschaft erhalten.

Trotz des großen Datenlecks von mehr als 65 Millionen Nutzern muss StripChat den Vorfall noch öffentlich bekannt geben oder anerkennen, was zu einer hohen Geldstrafe gegen ein zypriotisches Unternehmen nach der DSGVO, der europäischen Datenschutz-Grundverordnung, führen könnte.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!