最大的裸聊网站翻车后 108亿条数据被公开了(组图)

众所周知，数据泄露是一件非常严重的事情。



特别是成人网站的数据。



这里机哥说的，可不是成人网站上那些视频外泄。



大伙可以把求资源的手，稍微往下放一放。

不过嚯，这些网站的数据如果泄露，关系到的可是每一位在深夜里认真学习的用户。





别以为这事离大家很远。

最近，外国一个名为“安全侦探”的网络安全审查团队发现，来自爱尔兰的成人直播平台 C 网站，发生了严重的用户数据泄露事件。

该网站位于荷兰的数据库，从今年 3 月16 日开始，就有超过 7 TB 的敏感资料暴露在外。



其中，有 536579 位来自中国的用户遭殃。





这些数据有多敏感？

害~那就得从这个网站的运营模式开始介绍起啦。

和其他成人网站的形式有所不同，这个网站的内容都是主播对着摄像头进行。



简单来说就是成人版的直播。

所以泄露的基本信息，就是用户注册这个网站时，所提交的个人信息，包括性取向等等。



由于这个网站支持主播和观众通过站内信聊天。



So，大家能想象到的各种骚话，在这个让人血脉喷张的平台上，肯定也是少不了。

根据安全审查团队的说法，这些对话和聊天记录也都因为这次的信息泄露，暴露在不安全的环境之中。

如果在对话过程中，忍不住发了几张图片，那问题可就有点严重啦。



除此之外，这个网站还有一套非常独特的用户互动机制。



他们支持用户注册成为主播，并提供专业的一对一培训，让用户完成从观众到主播的华丽转身。

忽略渣渣的翻译，“立即开始在线赚钱”听起来就很轻松，还特别诱人。





每个月，这个网站还会举办特别的“比赛”。

用户上传自己“表演”的视频，就有机会赢取 2000 美元的奖金。



这些下海用户和网站的互动，基本上都是通过邮件或站内消息来完成。



而就是这么刚好，这些内容也在这次泄露的数据库里面。



辣么，这么重要的资料，到底是怎么泄露的呢？

说出来大伙可能不信，不是黑客故意攻击，也不是内部人员暗中售卖盈利。



而是...没设密码。





根据安全审查团队的说法，这次数据库泄露是由于 Elasticsearch 搜索集群配置错误而导致。

由于在默认情况下，Elasticsearch 并未配置访问密码。

这时候，一旦集群服务器部署在公网上，那么只要扫描到该服务器的人，都可以随意进行访问。



甚至，直接下载这些数据。



（泄露的数据库）

这个揭露泄露问题的安全审查团队表示，在这起事故里，共有 108.8 亿条用户的敏感信息被泄露。



大量来自亚洲、欧洲和美洲的用户，都受到牵连。



（目前已知泄露的信息）

可能很多人看到这些泄露的信息，并不会有太大的内心波动。



毕竟数据泄露这事经常发生，而且这次还是成人网站上的数据，就算让黑客拿到手，也不会有什么太大的影响。

充其量嘛，也就是知道自己的看片喜好 和时长 。





但是，机哥又要说但是喽。

这些敏感数据的泄露，可并不是闹着玩的。

首先，通过电子邮件和用户名、密码，黑客可以实施撞库，在各种平台上尝试登陆你的账号。

如果你在其他平台上，使用同样的账号密码。那么这次泄露就意味着，黑客一次性掌握你的所有账号。



而且这次泄露的数据还包括用户的信用卡信息，这要是用同一个密码，后果不堪设想。



（用户账号密码）

另外，黑客还能从这些成人网站数据里，知道你有什么特殊癖好，给哪个主播刷过什么礼物，和谁聊过骚。

只要准确说出这些信息，黑客就能提高自己的可信度。



这么一来，敲诈勒索和钓鱼诈骗就变得更加容易。





当然，黑客通常只是广撒网多捕鱼，吓唬吓唬这些成人网站用户。

不过嚯，如果你在这个网站上传过小视频，那么就更加危险啦。

黑客能够通过对比账号和邮箱，定位到你的所有“视频”，然后再通过 IP 地址和邮件信息等，找到你或者身边的朋友。



总之，老司机的车，说翻就翻。



大概很多人都以为，数据泄露这事只有和银行账户等挂钩，才会对用户造成影响。



但是万万没想到，就连成人网站的数据泄露，也会引发这么多的问题。

只能说，这 53 万来自中国的用户，未来还是得小心点啦。

阅读原文