200M volwassen cam-model, gebruikersrecords blootgesteld in stripchat-inbreuk

Een database met zeer gevoelige informatie over zowel gebruikers als modellen op de populaire adult cam-site Stripchat werd online ontdekt, volledig onbeschermd achtergelaten. De blootstelling aan gegevens stelt modellen en gebruikers bloot aan afpersing, geweld en meer.

Stripchat is een populaire site opgericht in 2016 en gevestigd in Cyprus die live toegang tot naaktmodellen verkoopt.

Volodymyr “Bob” Diachenko, hoofd van beveiligingsonderzoek Comparitech, meldde dat hij de database op een Elasticsearch-cluster op 5 november had ontdekt. ​​Het bevatte ongeveer 200 miljoen Stripchat-records, zei hij, waaronder 65 miljoen gebruikersrecords met e-mailadressen, IP-adressen, het bedrag in fooien dat ze aan modellen hebben gegeven, een tijdstempel van wanneer het account is aangemaakt en de laatste betalingsactiviteit.

Een andere database bevatte ongeveer 421.000 records voor de modellen van het platform, inclusief hun gebruikersnamen, geslacht, studio-ID’s, fooimenu’s en prijzen, livestatus en wat hun ‘stripscore’ wordt genoemd.

Het is onduidelijk of iemand met snode doeleinden er toegang toe heeft gekregen voordat het op 7 november werd beveiligd.

Max Bennet van Stripchat legde een verklaring af aan Threatpost na de publicatie van het artikel, waarin hij benadrukte dat de inhoud van de chatberichten van het platform niet openbaar was gemaakt. Hij wilde ook duidelijk maken dat de gelekte betalingsgegevens transactiegegevens bevatten in plaats van creditcardnummers.

“Informatie over 134 miljoen transacties die plaatsvonden, werd openbaar gemaakt, maar er werd geen informatie gelekt over de betalingsgegevens”, vertelde Bennet per e-mail aan Threatpost. “Ten slotte werd informatie over minstens 719.000 chatberichten (blootgesteld). Er werd echter geen inhoud van de privéberichten onthuld.”

Bedreiging van stripchat-gegevensblootstelling

“De blootstelling kan een aanzienlijk privacyrisico vormen voor zowel Stripchat-kijkers als modellen”, zei Diachenko. “Als de gegevens worden gestolen, kunnen ze worden geconfronteerd met intimidatie, vernedering, stalking, afpersing, phishing en andere bedreigingen, zowel online als offline.”

Stripchat-gebruikers- en modelinformatie kan ook worden gebruikt in gerichte phishing-campagnes.

“Slachtoffers moeten uitkijken naar gerichte phishing-e-mails van fraudeurs die zich voordoen als Stripchat of een gerelateerd bedrijf”, waarschuwde Diachenko. “Klik nooit op links of bijlagen in ongevraagde e-mails.”

Het privacyrisico voor zowel gebruikers als modellen wordt groter als de blootgestelde informatie wordt vergeleken met andere inbreuken, zodat het volledige profiel van een persoon wordt opgesteld.

“Stripchat-gegevens onthullen in feite niet veel persoonlijke informatie, en ik heb het gevoel dat veel gebruikers die dergelijke sites bezoeken, er de voorkeur aan geven hun echte identiteit, e-mails enz. niet te vermelden”, vertelde Diachenko aan Threatpost. “Ze gebruiken ook vooral VPN-diensten om hun IP-adressen te verbergen. Toch kan veel van deze informatie worden gematcht met andere datalekken en zouden er wat extra gegevens naar boven komen, dat is mijn punt hier.

De blootstelling werd op 5 november aan Stripchat gemeld, met meerdere contactpunten via e-mail en Twitter. Hoewel het bedrijf niet direct reageerde op de onthulling van Diachenko, zei hij dat de gegevens vanaf 7 november waren beveiligd.

“Sites zoals Stripchat zouden strengere beveiligingspraktijken moeten hebben en op zijn minst incidentresponsprotocollen moeten gebruiken bij het ontvangen van dergelijke waarschuwingen van de beveiligingsgemeenschap”, vertelde hij aan Threatpost.

Kop 1

FBI: FatPipe VPN Zero-Day misbruikt door APT gedurende 6 maanden

FBI: FatPipe VPN Zero-Day misbruikt door APT gedurende 6 maanden

Een dreigingsactor maakt misbruik van een zero-day-kwetsbaarheid in FatPipe’s virtual private network (VPN)-apparaten als een manier om bedrijven te hacken en…
Exchange, Fortinet-fouten worden uitgebuit door Iraanse APT, waarschuwt CISA

Exchange, Fortinet-fouten worden uitgebuit door Iraanse APT, waarschuwt CISA

Een door de staat gesteunde Iraanse dreigingsactor maakt gebruik van meerdere CVE’s – waaronder al maanden ernstige Fortinet-kwetsbaarheden en wekenlang een…
6M Sky-routers bijna 1,5 jaar blootgesteld aan aanvallen

6M Sky-routers bijna 1,5 jaar blootgesteld aan aanvallen

Sky, een Britse breedbandprovider, liet de onderbuik van ongeveer 6 miljoen klanten bloot aan aanvallers die hun tanden op afstand in…