新闻
您现在的位置:首页 > 新闻 > “ camgirl”网站网络暴露了数百万用户和性工作者
  • 第三批专项债六月底发完 项目完成审核

    第三批专项债六月底发完 项目完成审核

    发布时间:2020/04/06

    财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...

  • 国美零售转型加速 携拼多多“迎战”零售业大考

    国美零售转型加速 携拼多多“迎战”零售业大考

    发布时间:2020/04/06

    随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...

  • 美新冠疫情蔓延,建霖家居等IPO企业受累

    美新冠疫情蔓延,建霖家居等IPO企业受累

    发布时间:2020/04/06

    编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...

  • 信托代销哪家强?招行去年赚64亿

    信托代销哪家强?招行去年赚64亿

    发布时间:2020/04/04

    证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...

“ camgirl”网站网络暴露了数百万用户和性工作者

发布时间:2019/11/04 新闻 浏览次数:989

 
在运行网站的公司未保护后端数据库后,许多受欢迎的“ camgirl”网站暴露了数百万个性工作者和用户。
这些网站由位于巴塞罗那的VTS Media经营,包括Amateur.tv,webcampornoxxx.net和placercams.com。该网站的大多数用户都位于西班牙和欧洲,但是我们发现了全世界用户的证据,包括美国。
根据Alexa的流量排名,amateur.tv是西班牙最受欢迎的网站之一。
该数据库包含数月之久的站点活动每日日志,数周之内没有密码。这些日志包括用户登录时间的详细记录,包括用户名,有时还包括其用户代理和IP地址,可用于识别用户。日志还包括用户与其他用户的私人聊天消息,以及他们从各个站点收到的促销电子邮件。日志甚至包括失败的登录尝试,均以纯文本形式存储用户名和密码。我们没有测试凭据,因为这样做是非法的。
暴露的数据还揭示了用户正在观看和租借哪些视频,从而暴露了纠结和私人性偏爱。
总而言之,日志足够详细,可以查看哪些用户正在登录,从何处登录以及他们的电子邮件地址或其他可识别信息(通常在某些情况下我们可以与现实世界的身份进行匹配)。
向用户播放色情内容的“ camgirls”不仅受到用户的影响,还暴露了一些帐户信息。
该数据库上周关闭了,使我们可以发布我们的发现。
网络安全和互联网自由公司Condition:Black的研究人员发现了暴露的数据库。
“从技术和合规性的角度来看,这是一个严重的失败,” Condition:Black的创始人约翰·威辛顿说。 “在查看了网站的数据隐私政策以及条款和条件后,很明显,用户可能不知道自己的活动受到了如此详细的监视。”
他说:“用户应始终考虑其数据泄漏的影响,尤其是在那些影响可能改变生活的地方。”
近年来,数据泄露(公司无意间使任何人都可以打开自己的系统)变得越来越普遍。约会网站是其中一些最敏感数据的网站。今年早些时候,一个团体约会网站3Fun公开了超过一百万个用户的数据,允许研究人员未经许可即可查看用户的实时位置。这些安全漏洞可能会对他们的用户造成极大破坏,暴露出仅用户自己知道的私人性遭遇和偏爱。 2016年,涉猎涉嫌涉嫌骚扰的网站Ashley Madison遭到黑客入侵,导致家庭破裂,并且有几起关于自杀事件的报道。
周末,发送给VTS Media的电子邮件被退回,无法置评。
鉴于公司及其服务器均位于欧洲,性倾向暴露将属于GDPR规则的“特殊类别”,该类别需要更多的保护。对于违反GDPR的公司,最高可处以其年营业额4%的罚款。
西班牙数据保护局(AEPD)的发言人未在工作时间以外回应置评请求。

姓 名:
邮箱
留 言: