0821 TWCERT_CC 承諾用戶匿名使用的色情網站,大量洩漏用戶個資.png

一個名為 Luscious.net 的色情網站,承諾讓用戶匿名使用,然而卻發生大量用戶個資外洩事件。

 

據資安專家指出,該網站的用戶資料庫被發現公開在外部網路上,而且沒有任何保護措施;外洩的個資包括 110 萬名用戶的用戶名稱、email、使用記錄、性別、所在地等資料欄位。

另外,像是用戶自己上傳的相片和影片內容、留言、貼文、喜愛的內容、追蹤的帳號等資料也在外洩之列。

這個色情網站的內容,以變態和動漫的色情內容為主,雖然名氣不大,但據 Alexa 統計,其流量位居全美五千大網站之列。

資安專家和 TechCrunch 試圖和該網站連絡,以通報個資外洩事件,但都沒有得到任何回應。

 

 

  • 參考連結
  • https://www.vpnmentor.com/blog/report-luscious-data-breach/
  • https://techcrunch.com/2019/08/19/anonymous-luscious-hentai-manga-porn-security-lapse/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

​​​​​​​

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()