يؤدي خرق بيانات الموقع الإباحية إلى تسريب التفاصيل الشخصية لآلاف من عارضات الكاميرا

تكنولوجيا
تستهدف الشرطة النيوزيلندية عملية احتيال ابتزاز العملات المشفرة لمشاهدة المواد الإباحية

من المحتمل الآن أن يتعرض الآلاف من عارضات الكاميرات للبالغين للخطر حيث أدى الانتهاك الهائل للبيانات لشبكة إباحية شائعة إلى تسرب معلوماتهم الشخصية وبيانات أخرى.

إ. تم إخطار SLU ، الشركة الأم لشركة ImLive و PussyCash ، ب خرق البيانات في وقت سابق من هذا الشهر أدى إلى تسرب أقل بقليل من 20 غيغابايت من البيانات ، بما في ذلك مقاطع الفيديو والصور والمعلومات الشخصية الحساسة للغاية التي يعود تاريخها إلى عام 2005.

إجمالاً ، تم تسريب أكثر من 875000 ملف يتوافق مع أكثر من 4000 طراز عبر 26 دولة. تتضمن البيانات المسربة مقاطع فيديو وإعلانات وصور وتسجيلات دردشة.

تعد الهوية الحكومية لنماذج الكاميرات ورخص القيادة وأرقام الضمان الاجتماعي والمعلومات المصرفية وقياسات الجسم والتوقيعات وغيرها من الوسائط الحساسة من بين البيانات التي تم الكشف عنها من خلال الخرق.

ويقدر تاريخ هذه الوثائق منذ 15 إلى 20 سنة ، ومؤخرا خلال الأسابيع القليلة الماضية.

يعرض الخرق النماذج للخطر - بأكثر من طريقة

يعرض الخرق النماذج للخطر - بأكثر من طريقة

في ظاهر الأمر ، من الواضح أن هناك مخاوف أمنية كبيرة للأفراد المتضررين. هناك حزمة شاملة من المعلومات لسرقة هوية العديد من هؤلاء المستخدمين. من المحتمل أن يبيع المتسللون معلومات تحديد الهوية على الويب المظلم ، حيث يمكن أن تنتزع هويتهم عدة مئات من الدولارات .

مع وضع هذه المعلومات في الأيدي الخطأ ، قد يجد الأفراد المتضررون لصوص يحاولون الوصول إلى حساباتهم المصرفية وبطاقاتهم أو الاستفادة منها. يمكنهم أيضًا استخدام هذه المعلومات للحصول على ائتمان للهويات المسروقة.

ولكن هذه مجرد البداية. من المحتمل أن يجد أولئك المكشوفون أنفسهم يتعرضون للابتزاز ، حيث يتم الاستفادة من وسائطهم الحساسة مقابل الدفع ، مع إرسال بديل لتلك الصور ومقاطع الفيديو إلى الأصدقاء والعائلة وزملاء العمل ، وما إلى ذلك.

وفي البلدان التي يكون فيها هذا النوع من العمل بالجنس محظورًا لدينا ، قد يتم ابتزازهم بحجة أنه سيتم إرسال بياناتهم إلى سلطات إنفاذ القانون.

إذا شاركوا في أنشطة مثلية في ولايات قضائية حيث تم حظر هذا الارتباط ، فقد يواجهون عقوبات أكثر صرامة.

فشل أمني يمكن منعه

فشل أمني يمكن منعه

تم تسريب البيانات من خلال Amazon Simple Storage Service (حاوية S3) المستضافة في فرجينيا ، الولايات المتحدة الأمريكية ، واستخدامها من قبل الشركة لتخزين معلومات المستخدم.

وفقًا لفريق أبحاث الأمن السيبراني في VPNMentor ، كانت حاوية S3 غير آمنة تمامًا وغير مشفرة ، مما مكن المتسللين من الوصول بسهولة إلى الخادم.

وفقًا للتقرير ، كان من الممكن منع هذا الانتهاك إذا كان I.M.L. اتخذت الإجراءات المناسبة لتأمين خوادمها ، وتنفيذ قواعد الوصول المناسبة ، وترك الأنظمة غير المصادق عليها منفصلة عن الإنترنت.

لاحظ VPNMentor أنه تم اكتشاف الخرق كجزء من مشروع رسم خرائط الويب حيث استخدم الفريق فحص المنافذ لفحص كتل IP معينة واختبار الثغرات المفتوحة في الأنظمة بحثًا عن نقاط الضعف.