食色性也,在网络时代,大家在收看成人影片的消费行为从过去的买光碟片演变到现在的线上处理,当各种影像在网络上流通时,人门隐密资讯的安全性也更为重要。安全机构 vpnMentor 的研究人员发现一个隶属于成人网站 PussyCash 的服务器竟以未加密的方式赤裸裸地将数据存放其中,是对环境太安心还是对自己太有信心?
食色性也,在网络时代,大家在收看成人影片的消费行为从过去的买光碟片演变到现在的线上处理,当各种影像在网络上流通时,人门隐密资讯的安全性也更为重要。安全机构 vpnMentor 的研究人员发现一个隶属于成人网站 PussyCash 的服务器竟以未加密的方式赤裸裸地将数据存放其中,是对环境太安心还是对自己太有信心?
这次出包的是隶属于注册在安道尔的 IML SLU 公司的成人网站 PussyCash,该集团中包含有Sexier.com、FetishGalaxy、Supermen.com、Shemale.com、CamsCreative.center、forgetvanilla.com、idesires.com、Phonemates.com、SuperTrip.com 和 sex.sex 等多个网站。光是旗下的 ImLive 聊天平台上就拥有 6600 万个注册会员,而 PussyCash 网站上所列出的合作伙伴还包含 BeNaughty、Xtube 和大名鼎鼎的 Pornhub。
PusyCash 主打会员制视讯平台,从 vpnMentor 所发布的文件中指出这次所泄漏的资讯极其敏感,包含全名、出生日期、出生地、国籍、护照号码、身份证照片、指纹、签名与紧急联络人等,研究人员还发现其中有的资讯甚至附带了完整的个人家庭地址与身份证照片等,文件别除了上面提到的外还有出生证明、驾照、社会保险卡、兵役资讯卡、信用卡等,可以说是将完整的私人重要资讯一次全部泄漏出去。被泄漏的资料量高达 20GB,每个注册者就是一个资料夹,部分资料夹的使用时间已经长达 20 年,但与此同时最新的文件夹大概还是几周前才刚创建的。
由于存放的数据库安全性低且未经加密,有心人士的侵入可以说是轻而易举,被泄漏资讯的人士涵盖了欧洲、亚洲、非洲和澳洲。vpnMentor 与 PussyCash 取得联系已报告此问题,但对方并未有回音,而其同集团的另一个品牌 ImLive 则表示将会解决此问题并将该问题传递给 PussyCash 技术团队。
◎资料来源:vpnMentor