StripChat, unul dintre cele mai cunoscute cinci site-uri de videochat pentru adulți de pe internet, a suferit o breșă de securitate și a oferit datele personale ale milioanelor de utilizatori și modele pentru adulți, informează TheRecord.media.
Scurgerea, descoperită de specialistul în securitate Bob Diachenko, a avut loc la începutul acestei luni, după ce StripChat și-a expus clusterul de baze de date ElasticSearch pe internet fără o parolă timp de mai mult de trei zile, între 4 și 7 noiembrie. Diachenko, care și-a documentat descoperirile într-o postare pe blog, a spus că serverele expuse au scurs o comoară de informații extrem de sensibile, cum ar fi:
- Date a 65 de milioane de utilizatori înregistrați pe site (nume de utilizator, e-mail, adresă IP, detalii ISP, sold bacșiș, data creării contului, data ultimei autentificare, starea contului)
- Date despre 421.000 de modele care difuzează pe site (nume de utilizator, sex, ID studio, stare live, meniuri/prețuri bacșișuri, scor strip)
- Date de 134 de milioane de tranzacții (informații despre jetoane și bacșișuri plătite de utilizatori modelelor, inclusiv bacșișuri private)
- Date despre 719.000 de mesaje de chat salvate într-o bază de date de moderare (ID-ul utilizatorului și modelului implicat în conversații)
Diachenko a spus că a înștiințat StripChat despre scurgeri de îndată ce a descoperit serverele și a stabilit că datele aparțin companiei. Cercetătorul a spus că site-ul camerei și-a securizat serverul câteva zile mai târziu, dar fără a oferi un răspuns sau o explicație pentru ceea ce s-a întâmplat.
Într-o postare pe blog, StripChat a confirmat incidentul și a dat vina pe o eroare în timpul unei reconfigurari de rutină a serverelor lor. Acesta a spus că parolele, detaliile de plată și documentele de verificare a contului nu au fost accesate în încălcare.
„Expunerea ar putea fi o amenințare digitală și fizică atât pentru telespectatorii Stripchat, cât și pentru modele. Adresele IP, care pot fi folosite pentru a aproxima locația cuiva, sunt deosebit de îngrijorătoare. Ele ar putea permite cuiva să găsească și să urmărească, hărțuiască sau chiar să agreseze pe cineva din baza de date”, a spus Diachenko astăzi. „În afară de violența fizică, informațiile de identificare ar putea fi folosite pentru a stoarce, agresa sau umili victimele care credeau că activitățile lor online sunt private”, a adăugat cercetătorul.
Incidentul StripChat marchează a treia breșă majoră de securitate la un operator de site-uri de camere pentru adulți, după ce Cam4 a expus 7 TB de date interne în mai 2020, iar PushyCash a expus detaliile a 4.000 de modele de camere în ianuarie 2021.
În august 2019, Diachenko a găsit, de asemenea, o scurgere de date la fel de foarte sensibilă la un lanț spaniol de bordeluri care gestionează „cluburi pentru bărbați” din Barcelona și Valencia, unde prostituția este legală, dar nu într-o manieră organizată, cum ar fi casele de bordel, care sunt încă considerate ilegale.