보안 취약점의 원인은 다음과 같습니다.데이터 침해사냥꾼 Bob Diachenko가 발견한 전문가는 인증 없이 온라인으로 액세스할 수 있는 ElasticSearch 데이터베이스 클러스터를 발견했습니다. Diachenko는 11월 5일에 클러스터를 발견했지만 데이터베이스는 11월 4일에 검색 엔진에 의해 색인화되었습니다.
노출된 데이터베이스는 Stripchat이며 거의 2억 개의 기록을 포함하고 있습니다. 노출된 데이터에는 이메일 주소, 사용자 이름, IP 주소 및 기타 정보가 포함되며, Stripchat 웹사이트 사용자 및 모델의 데이터 유출은 심각한 개인 정보 보호 위험을 초래합니다. 범죄자는 이 데이터를 몸값을 요구하거나 피싱 공격의 표적으로 사용할 수 있습니다.
공개 기록의 자세한 목록은 다음과 같습니다.
약 6,500만 개의 기록(사용자 이름, 이메일, IP 주소, ISP 정보, 팁 잔고, 계정 생성 날짜, 마지막 로그인 날짜, 계정 상태)을 포함하는 사용자 데이터베이스
약 421,000개 레코드의 모델 데이터베이스(사용자 이름, 성별, 스튜디오 ID, 라이브 방송 상태, 프롬프트 메뉴/가격, 스트립 점수)
비공개 및 공개 메시지를 포함하여 모델에 전송된 약 719,000개의 채팅 메시지에 대한 감사 데이터베이스입니다. 각 기록에는 메시지를 보낸 시청자의 사용자 ID가 포함되어 있습니다.
개인 팁을 포함하여 사용자가 모델에 지불한 토큰 및 팁에 대한 정보가 포함된 약 1억 3400만 개의 기록을 포함하는 거래 데이터베이스입니다.
지금까지,스트립챗 아직 응답이 없습니다.
원문, 저자: 최고보안책임자, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/stripchat-exposes-sensitive-data-of-millions-of-users.html
