АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

10 июля 2020

Утечки категории XXX

Такие специфические направления, как сфера интимных услуг и производство контента для взрослых, тоже подвержены компрометации конфиденциальных данных. Причем утечки здесь несут весьма серьезную угрозу: потеря персональных данных может приводить к преследованию и шантажу участников секс-индустрии.

Проводя мониторинг сетевых ресурсов, исследователи безопасности обнаружили незащищенное хранилище MongoDB с персональными данными 3350 человек. Особую пикантность этой утечке придает тот факт, что все данные принадлежат девушкам легкого поведения, которые в разное время сотрудничали с одной из испанских сетей публичных домов, расположенных в Барселоне и Валенсии. Утекла такая информация, как настоящие имена, даты рождения, возраст, национальность, антропометрические данные (рост, вес, размер груди). На сервере в свободном доступе также оказались копии удостоверений личности жриц любви.

В свою очередь, испанская компания VTS Media, оператор ряда сайтов эротической направленности, допустила утечку личной информации миллионов участников видеочатов и работниц секс-индустрии. База данных с журналами активности на сайтах оставалась в открытом доступе в течение нескольких недель. В незащищенном хранилище можно было найти информацию об именах поcетителей, пользовательских сессиях, предпочтениях. Также утекли адреса электронной почты и некоторые IP-адреса. Скомпрометированные журналы событий включали переписку пользователей, рекламные сообщения с других платформ и данные о неудачных попытках входа в систему с именами пользователей и паролями в текстовом формате. Никакие данные не были зашифрованы. Во многих случаях этой информации достаточно для того, чтобы вычислить реальную личность.

Известный вебкам-сайт CAM4 раскрыл более 7 ТБ данных: имена участников эротических видеочатов, сексуальная ориентация, электронная почта, журналы событий и другую информацию. Причиной утечки послужили некорректные настройки сервера Elasticsearch. Из более чем 10 млрд различных записей исследователям удалось выделить 11 млн адресов электронной почты и более 26 млн различных хэшированных паролей.

Хакер InstaKilla атаковал две популярные площадки, где общаются представители сферы эскорта и их клиенты. Речь идет о голландском форуме Hookers.nl и сайте EscortForumIT.xxx, зарегистрированном в Италии. Добычей киберпреступника стали данные, соответственно, 300 тыс. и 33 тыс. пользователей. Это такая информация, как имена, адреса электронной почты и хэшированные пароли. Похищенные пользовательские данные уже выставлены на продажу. В случае с нидерландским форумом хакер, вероятно, также получил данные платной подписки. Выяснилось, что злоумышленник успешно эксплуатировал уязвимости движка vBulletin, на котором работают оба форума.

Британский сервис OnlyFans, созданный для коммуникации работниц секс-индустрии и порно-актрис со своими поклонниками и предназначенный для размещения порно-контента, потерял терабайты данных в результате хакерской атаки. Сама компания отрицает факт атаки и уверена, что распространяемый на форумах архив ее материалов был собран из других источников.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH