Кіно, технології, ігри та інше у нашому телеграм каналі. Приєднуйся зараз

Адміністрація відомого сайту для дорослих ніяк не захистила дані користувачів

Будь-хто міг отримати імена, адреси, дані чатів та навіть інформацію про сексуальну орієнтацію відвідувачів ресурсу.

виток

На сайті для дорослих CAM4 помітили величезний «фейл» адміністрації. За даними дослідників з Safetydetectives, сервер ElasticSearch працював без жодного захисту, і зберігав персональну інформацію про користувачів. Причиною такої помилки стали неправильні налаштування бази даних адміністрацією.

У підсумку дослідники знайшли приблизно 10,88 млрд записів, 11 млн із яких містили адреси електронних пошт, а ще 26 392 701 — паролі користувачів CAM4. Декілька сотень записів також демонстрували повні імена користувачів, дані їхніх банківських карт та навіть суми платежів. Щодо інформації, яку кожен із зареєстрованих людей вказував у анкеті, можна навіть не говорити.

виток CAM 4
кількість злитих даних за країнами

Жодних натяків на те, що хтось уже використав таку вразливість для власних цілей, немає. Компанія Granity Entertainment вимкнула проблемний сервер за півгодини після того, як із нею зв’язалися дослідники.

Нагадаємо також, що на PornHub з’явився акаунт Rockstar Games. Виглядає так, наче він дійсно належить представникам компанії. Також нещодавно з’явився детальний опис усього сексуального контенту, який побачать гравці у Cyberpunk 2077.