云南龙网

  1. 首页 > 云知道 > >

youtube,xtube

云知道


近日曝光的PussyCash数据泄露事件,到底有多大影响?

youtube,xtube


【youtube,xtube】由 Noam Rotem 和 Ran Locar 领导的网络安全研究小组,在 PussyCash 位于弗吉尼亚州的亚马逊存储服务器上发现了一个泄露源,其中包含了 19.95GB 的可见数据 。作为一个会员制的网络,PussyCash 还拥有 ImLive 等成人网站品牌 。然而本次数据泄露,已经曝光了超过 87.5 万个文件中的 4000 多组个人数据和相似性,表明其具有高风险的现实意义 。
据悉,PussyCash 托管了多个成人网站的会员计划,向网站管理员支付通过横幅广告发送到网站的进出站流量 。仅在网络聊天平台 ImLive 上,就拥有 6600 万的注册会员,更别提其它数十个网站了 。由 PussyCash 官网可知,其合作伙伴包括 BeNaughty、Xtube、Pornhub 等 。
有些时候,数据泄露的问题很容易被找到并封堵,但特例并不常见 。更多情况下,有关方面需要经过数天的调查,才能了解到潜在的风险、并向受害者发去通知 。一开始,研究人员仅认定了 ImLive 存储桶中的几条记录被泄露 。但最终,其发现 PussyCam 才是亚马逊 S3 存储服务器泄露数据的所有者 。发现事件:2020 年 1 月 3 日;通知 PussyCash 与 ImLive:2020 年 1 月 4 日;亚马逊记录:2020 年 1 月 7 日;ImLive 答复:2020 年 1 月 7;采取行动:2020 年 1 月 9 日 。
遗憾的是,PussyCash 从未就本次数据泄露的联系尝试作出任何回应 。好消息是,ImLive 那边最终回了一封电子邮件,指出他们会妥善处理、并将信息传递给 PussyCash 技术团队 。目前已知至少有 87.5 万个不同类型的文件泄露,包括视频、营销材料、照片、视频聊天片段、屏幕截图、以及 zip 文件 。
老文件有 15~20 年前,最新的甚至可追溯到最近几周 。更糟糕的是,泄露数据中还包括了完整的护照和国民身份证的照片与扫描件,包括可见的全名、生日、出生地、公民身份、籍贯、护照 / 身份证件号码、护照签发日 / 有效期、注册性别、证件照、个人签名、父母全名、指纹等敏感信息 。专家指出,若 PussyCash 采取了一些基本的保障措施,则 S3 存储服务器的泄露事件就不会轻易发生 。

    推荐阅读


    上一篇:时间也许不存在,你也许根本不存在

    下一篇:SSID广播是什么意思,开启ssid广播