Pornoqrafik məzmunlu bir səhifədəki bir həssaslıq, bir milyondan çox istifadəçi profilindən məlumatları açıqladı

Luscious'un yetkin veb saytındakı bir zəiflik, VPNmentor tərəfindən məlumatların açıqlanması ilə nəticələndi. bütün istifadəçilər tərəfi. 15-də bu davranışı kəşf etdikdən sonra, zəifliyin hazırda həll olunduğunu təsdiqləyirsiniz.

Luscious verilənlər bazasına giriş imkanı verdi The 1Veb saytında 195 milyon hesab qeydə alınıbsizi qidalandıran məzmunu yükləmək üçün qeydiyyat tələb olunur.

Problemi kəşf edin

Sulu

VPNmentor-a məlumat verirlər ki, saytda qeydiyyata alınmış istifadəçi məlumatlarına, istifadəçi adı, e-poçt ünvanı, fəaliyyət qeydləri, yer və cins daxil olmaqla daxil ola bildilər. Ümumi hesablarda onların daxil olma imkanı var Məncə 20% səhv ünvanlardırBu, anonimliyini daha yaxşı qorumaq üçün metodlar axtaran istifadəçilərə uyğundur.

Luscious verilənlər bazasında heç bir şifrələmə yox idi, buna görə istifadəçi profillərinə daxil olmaq asan idi

Komanda, bir veb xəritə layihəsi üzərində işləyərkən müəyyən IP bloklarında boşluqlar axtararkən həssaslığı aşkar etdi. Bu komandanın əsas məqsədi budur veb saytları təhlükəsizlik zəifliyi ilə bağlı xəbərdar edintez hərəkət təşviq etmək. Dedikləri kimi, Luscious verilənlər bazasında heç bir şifrələmə yox idi, bu onu tamamilə etibarsız etdi.

Hesab məlumatlarına daxil olaraq, VPNmentor şərhlər, nəşrlər, sevimlilər, izləyicilər, şəxsiyyət nömrələri və bütün əlaqəli məlumatlar haqqında məlumat əldə edə bildi. Bu məlumatların çoxu veb saytın bazasında gizlidir.

Əsas təsir etdi

ölkələr

Güzəştli veb saytları ümumiyyətlə nisbətən yaygın olsa da, onlardan istifadə olunur bütün qeydə alınmış hesablar üçün bir veb sayt çox deyil. Coğrafi cəhətdən əldə edilən hesablar Avropa, Asiya, Avstraliya və Amerikada yayılmışdır. E-poçt ünvanlarını nəzərə alaraq VPNmentor, İspan istifadəçilərinin sayını təxmin edir 7.000.

Tipik sahələri olan istifadəçilərdən əlavə, istifadəçi profilləri dövlət və təhsil hesablarında qeydiyyata alındı

Hesabatda ən çox istifadə olunan e-poçt ünvanlarına əlavə olaraq istifadə edildiyi göstərilir Luscious-da dövlət hesablarını qeydiyyata alın, .edu domenində (təhsil müəssisələri və ya əlaqədar dövlət qurumları tərəfindən istifadə olunur) 1 .000-dən az hesabın qeydə alındığını və .gov domenində (ABŞ hökuməti tərəfindən istifadə olunan) "onlarla" hesabın qeydə alındığını göstərir.

Via | VPNmentor

Pornoqrafiya məzmunlu bir səhifədə təhlükəsizlik pozuntusunu paylaşın Bir milyondan çox istifadəçi profilinin məlumatlarını ifşa etdi