StripChat hackeado: expuso datos de 65 millones de usuarios y más de 400 mil modelos
StripChat, una de las principales plataformas de transmisión en vivo para adultos en Internet fue hackeada a principios del mes de noviembre, así lo anunció en su página.
Con esta violación a la seguridad del sitio más de 65 millones de usuarios y más de 400 mil modelos se vieron afectados.
“Nuestro equipo técnico detectó una violación de datos temporal durante una reconfiguración de rutina de nuestros servidores. (…) Los servidores y los datos ahora están seguros”, publicó StripChat.
StripChat expuso datos de millones de usuarios y modelos
Aunque la plataforma afirma que su equipo tomó medidas de inmediato para resolver el problema y proteger el sistema, el conocido investigador de seguridad, Bob Diachenko descubrió que el sitio web expuso su clúster de base de datos ElasticSearch en línea sin contraseña durante más de tres días.
El investigador, también asegura en su blog que fue él quien detectó la vulnerabilidad de StripChat y notificó a la empresa.
La plataforma no detalla la fecha en la que ocurrió la vulneración, sin embargo, según los datos aportados por Bob, se hizo del 4 al 7 de noviembre.
¿Qué datos se expusieron?
StripChat aclaró que luego de un estudio se determinó que no se accedió a las contraseñas, los detalles de pago y los documentos de verificación de cuenta.
De igual forma, dio a conocer los datos que sí se vulneraron:
- Datos de algunos usuarios registrados en el sitio (nombre de usuario, correo electrónico, dirección IP, detalles del ISP, saldo de propinas, fecha de creación de la cuenta, última fecha de inicio de sesión, estado de la cuenta).
- Datos de algunos modelos que transmiten en el sitio (nombre de usuario, género, ID de estudio, estado en vivo, menús / precios de propinas.
- Datos de transacciones realizadas en el sitio (información sobre tokens y propinas pagadas por los usuarios a los modelos).
- Datos sobre títulos de los medios cargados en el sitio.
Asimismo, la plataforma enfatizó que no tuvieron acceso a masajes de chat privados.
Ante esto, Diachenko informó que se tuvo acceso a información sobre al menos 719 mil mensajes de chat, sin embargo, al igual que lo infomado por StripChat, aseguró no se reveló el contenido de los mensajes privados.
Posibles consecuencias de la violación de seguridad de StripChat
Según el especialista en seguridad en línea Bob Diachenko, las consecuencias de la violación al sitio de StripChat podrían llegar al acoso de usuarios y modelos.
«La exposición podría ser una amenaza digital y física tanto para los espectadores como para los modelos de StripChat. Las direcciones IP que pueden usarse para aproximar la ubicación de alguien son particularmente preocupantes”, destacó.
Además, resaltó que podría permitirle a alguien encontrar y acechar, acosar o incluso agredir a alguien en la base de datos.
Si deseas leer el comunicado de StripChat, ingresa aquí.
Continúa leyendo…
https://thewebcam.show/news/sugarbounce-lanzara-plataforma-sugar-streams-con-acceso-en-todo-el-mundo/