С сайта для взрослых утекла конфиденциальная информация миллионов

StripChat - один из популярных в Сети сайтов для общения с вебкам-моделями – из-за ошибок в настройках облачного хранилища скомпрометировал конфиденциальную информацию пользователей и самих моделей. В общей сложности утекло около 200 млн записей, включая такую конфиденциальную информацию, как адреса электронной почты. Такую информацию приводит The Threat Post.

Владимир «Боб» Дьченко (Bob Diachenko), руководитель отдела исследований по безопасности в компании Comparitech, сообщил журналистам, что 5 ноября он обнаружил в Сети незащищенную базу данных StripChat в облачном кластере Elasticsearch. По словам Дьяченко, всего в скомпрометированном хранилище насчитывалось около 200 млн различных записей. Из них 65 млн записей содержали данные пользователей: e-mail-адреса, IP-адреса, дата создания профиля, время последнего действия в учетной записи, а также суммы чаевых, которые посетители оставляли моделям, раздевающимся на камеру.

В другой базе оказались персональные данные около 421 тыс. вебкам-моделей, сотрудничающих со StripChat.  Это такие персональные данные, как имена и половая принадлежность. Также утекли ID студий, пункты меню подсказок, статусы и расценки моделей – то, что на их сленге называется «счета на раздевание» (strip score).

Пока неясно, удалось ли третьим лицам получить доступ к открытому хранилищу, до того, как 7 ноября оно было защищено паролем. В том случае, если данные пользователей и моделей попали в руки злоумышленников, спектр информационных угроз потенциально очень широк. Люди могут подвергаться преследованиям, шантажу, фишинговым атакам, то есть сталкиваться как с информационными угрозами, так и с угрозами в реальной жизни. Дьяченко предупреждает, что мошенники могут действовать от имени сайта StripChat или связанных с ним компаний. Несмотря на то, что в ходе утечки не был раскрыт широкий спектр персональных данных, к тому же, пользователи подобных ресурсов обычно не оставляют много информации о себе и предпочитают использовать VPN-сервисы, чтобы скрыть IP-адреса, тем не менее, в ряде случаев данные из StripChat могут использоваться для обогащения имеющихся баз, полагает эксперт.

Пандемия благотворно повлияла на StripChat и другие сайты сексуальной тематики. По собственным данным StripChat, на фоне пандемии и локдаунов в разных странах ее трафик вырос на 72%, а в течение 2020 г. к платформе подключилось более 900 млн новых пользователей.