滚动新闻

全球成千上万成人约会网站用户的用户数据泄露

黑客泄露了成千上万成人交友网站和电子商务网站用户的个人数据。根据vpnMentor中的报告,有70个网站被破坏,并且所有网站都使用了与电子邮件建立的相同的营销软件。营销公司称为Mailfire。

该漏洞是通过不安全的Elasticsearch服务器发生的,该服务器可能使用户容易受到欺诈,身份盗用,网络钓鱼诈骗,勒索和勒索以及网站帐户接管的攻击

泄露的数据大小约为882.1GB,其中包括通知内容,PII数据,私人消息,身份验证令牌和链接以及电子邮件内容。披露的PII数据包括用户的全名,年龄,出生日期,电子邮件地址,位置,IP地址,个人资料图片和个人资料生物学描述。

根据vpnMentor报告,数据泄漏是在8月31日发现的,并在9月3日联系了供应商。Mailfire立即对此做出响应,并保护了他们的服务器。第二天通知客户。

Mailfire还对故障承担全部责任,并表示受影响的公司不承担任何责任或参与任何违规行为。

vpnMentor的调查显示,泄露的882.1GB数据包含超过3.7亿条记录,涉及96个小时内发送的6600万条个人通知。

来自100多个国家/地区的用户已受到此漏洞的影响,其中包括来自阿富汗,澳大利亚,比利时,加拿大,爱沙尼亚,法国,德国,香港,以色列,日本,肯尼亚,新西兰,葡萄牙,卡塔尔,俄罗斯,新加坡,英国和美国。

vpnMentor通过调查发现,拥有在服务器上找到的网站的许多公司“都位于臭名昭著的秘密“离岸”位置,例如英属维尔京群岛,直布罗陀和美国内华达州”。这些特定的网站似乎也有假帐户,阴暗的注册行为,聊天机器人等。

vpnMentor在其报告中写道:“基于以上概述的发现,我们相信这次数据泄漏中暴露的某些网站主要是为了通过cat鱼和其他形式的欺诈行为来骗取男人。”