Ulat: Ang Site ng Adult ay Tumatak sa Lubhang Sensitibong Data ng Mga Kumikilos ng Pornograpiya


Ang koponan ng pananaliksik ng vpnMentor cybersecurity, na pinangunahan nina Noam Rotem at Ran Locar, ay walang takip na isang leaking S3 Bucket na may 19.95GB ng nakikitang data sa isang server na nakabase sa Virginia, na kabilang sa PussyCash at network nito.

Ang PussyCash ay isang tahasang network ng kaakibat na ‘cam’ na nagmamay-ari ng tatak na ImLive at iba pang katulad na mga website na may oriented na pang-adulto. Ang leak na ito ay nakalantad ang personal na data at pagkakahawig ng higit sa 4,000 mga artista sa porno na higit sa 875,000 mga file at may mataas na peligro, totoong implikasyon sa buhay para sa kanilang lahat.

Profile ng Company ng PussyCash

Ang may-ari ng ImLive at PussyCash ay opisyal na nakalista bilang I.M.L. Ang SLU, isang kumpanya na nakarehistro sa Andorra.

Nag-host ang PussyCash ng mga programa ng pakikipag-ugnayan para sa maraming mga site ng may sapat na gulang, pagbabayad ng mga webmaster para sa trapiko na ipinadala sa mga site sa pamamagitan ng mga banner at exit traffic. Ipinagmamalaki nila ang 66 milyong rehistradong miyembro sa kanilang webcam chat arena, ImLive, nag-iisa. Kasama sa iba pang mga site ang Sexier.com, FetishGalaxy, Supermen.com, Shemale.com, CamsCreative.center, forgetvanilla.com, idesires.com, Phonemates.com, SuperTrip.com, at sex.sex, bukod sa iba pa.

Ang mga kasosyo na nakalista sa website ng PussyCash ay may kasamang BeNaughty, Xtube, at Pornhub.

Timeline ng Discovery at May-ari ng Reaksyon

Minsan, ang lawak ng isang paglabag sa data at ang may-ari ng data ay halata, at mabilis na nalutas ang isyu. Ngunit bihira ang mga oras na ito. Kadalasan, kailangan natin ng mga araw ng pagsisiyasat bago natin maunawaan kung ano ang nakatala o kung sino ang tumatagas ng data.

Ang pag-unawa sa isang paglabag at kung ano ang nakataya ay maingat na pansin at oras. Nagsusumikap kaming mag-publish ng tumpak at mapagkakatiwalaang mga ulat, tinitiyak ang lahat ng bumabasa sa kanila ay nauunawaan ang kanilang pagiging seryoso.

Ang ilan sa mga apektadong partido ay itinanggi ang mga katotohanan, binabalewala ang aming pananaliksik o nilalaro ang epekto nito. Kaya, kailangan nating maging masinsinan at tiyakin na ang lahat ng ating nahanap ay tama at totoo.

Sa kasong ito, ang paunang pagkatuklas ay humantong sa amin na naniniwala na ang pagtagas ay limitado lamang sa ilang mga tala sa isang ImLive bucket lamang. Gayunpaman, sa huli natagpuan namin ang mga file na nagpapahiwatig na ang PussyCash ay sa wakas ay may-ari ng leaking Amazon Simple Storage Service (S3) na balde.

Natuklasan ang petsa: Enero 3, 2020
Petsa ng kumpanya (PussyCash & ImLive) na-notify: Enero 4, 2020
Inilahad ng data ng Amazon: Enero 7, 2020
Petsa ng tugon mula sa ImLive: Enero 7, 2020
Petsa ng pagkilos: Enero 9, 2020

Ang PussyCash ay hindi kailanman sumagot sa alinman sa aming mga pagtatangka na makipag-ugnay sa kanila tungkol sa pagtagas ng data, kasama ang kanilang Data Protection Officer. Sa wakas ay tumugon sa ImLive ang isa sa aming mga email, na nagsasabi na aalagaan nila ito at ipasa ang impormasyon sa pangkat ng tech na PussyCash.

Tulad ng hindi inaarkila ng PussyCash ang talento sa pamamagitan ng kanilang pangunahing website, posible na isipin na ang kanilang data ng pagtagas ay mula sa isa o higit pa sa kanilang iba pang mga website, tulad ng ImLive. Ito ay isang palagay na hindi natin mapapatunayan nang walang paghuhukay nang higit pa sa pagtagas ng data. Nakita din namin ang mga tala na partikular na nagbabanggit sa ImLive, kung kaya’t pinili naming gamitin iyon bilang isang halimbawa para sa mga bahagi ng ulat na ito, at hindi kinakailangan ang iba pang mga tatak at site ng PussyCash. Gayunpaman, nararapat na tandaan na ang Bucket mismo ay pinangalanan pagkatapos ng PussyCash.

Mga halimbawa ng Mga Entries sa Database

Naapektuhan ang Data

Mayroong hindi bababa sa 875,000 mga susi, na kumakatawan sa iba’t ibang mga uri ng file, kabilang ang mga video, mga materyales sa marketing, litrato, clip at mga screenshot ng mga video chat, at mga file ng zip. Sa loob ng bawat folder ng zip – at mayroong isang zip folder sa bawat modelo – madalas na maraming maramihang mga karagdagang file (hal. Mga litrato at mga pag-scan ng mga dokumento), at maraming mga karagdagang item na pinili naming hindi mag-imbestiga.

Ang mga folder na kasama ay maaaring hanggang sa 15-20 taong gulang, ngunit din bilang pinakabagong tulad ng huling ilang linggo. Kahit na para sa mga mas matatandang file, na ibinigay ng likas na katangian ng data, may kaugnayan pa rin ito at ng pantay na epekto bilang mga bagong idinagdag na mga file.

Mga litrato at mga scan ng buong pasaporte at pambansang pagkakakilanlan ng card, kabilang ang nakikita:

  • Buong pangalan
  • Araw ng kapanganakan
  • Lugar ng kapanganakan
  • Katayuan ng pagkamamamayan
  • Nasyonalidad
  • Numero ng Pasaporte / ID
  • Isyu sa pasaporte & mga petsa ng pag-expire
  • Pambansang nakarehistrong kasarian
  • Larawan ng ID
  • Personal na lagda
  • Buong pangalan ng magulang
  • Mga daliri
  • Karagdagang mga detalye ng partikular na bansa (hal. Impormasyon ng contact sa emerhensya para sa mga mamamayan ng UK)

Model release at Chinese passport

 

Ang kard ng ID ng Brazil na may fingerprint

Mga litrato at mga pag-scan ng Mga Lisensya sa Pagmamaneho, kabilang ang nakikita:

  • Numero ng Lisensya sa Pagmamaneho
  • Larawan
  • Araw ng kapanganakan
  • Taas / timbang
  • Rehistradong kasarian
  • Buong address
  • Lagda
  • Uri ng sasakyan ang pinahihintulutan ng indibidwal na gumana
  • Karagdagang PII, na nag-iiba-iba ng bansa (tulad ng katayuan ng donor ng organ at mga impedimentong pang-visual para sa mga mamamayan ng US)

California (USA) Mga Lisensya sa Pagmamaneho, kabilang ang katayuan ng donor ng organ

Ang US Uniformed Services Identification card:

  • Sangay ng serbisyo (hal. Army)
  • Ranggo ng militar
  • Kulay ng coding (nagpapahiwatig ng kasalukuyang katayuan ng may-hawak: retirado, aktibo, pribilehiyo, umaasa sa mga sundalo ng militar)
  • Buong pangalan

Mga litrato at mga pag-scan ng Mga Credit Card, kabilang ang nakikita:

  • Buong numero ng credit card
  • Petsa ng pagkawalang bisa
  • Pangalan ng cardholder

Lisensya sa Pagmamaneho ng Texas; Chase Card na inilabas ng Chase Bank

Mga modelo ng paglabas ng modelo, kabilang ang:

  • Buong legal na pangalan
  • Propesyonal na mga aliases
  • Lagda
  • Araw ng kapanganakan
  • Address
  • Numero ng telepono
  • Numero ng Pasaporte / ID
  • Pangalan at adres ng Photographer
  • Saksi pangalan at address
  • Mga sukat sa katawan (taas, timbang, hips, bust, baywang)
  • Mga detalye ng mga butas, tattoo, at scars
  • Mga rate

Model form form na nagpapahiwatig ng mga sukat sa katawan 

Ang modelo na nagpapahiwatig ng mga butas sa katawan, kabilang ang mga lugar upang markahan ang mga scars at tattoo

Mga numero ng Social Security at mga pag-scan ng card:

Social card (USA) card

Larawan ng modelo na may hawak na mga kard ng pagkakakilanlan (madalas na dalawang anyo):

Ang modelo ng Czech ay may hawak na dalawang anyo ng pagkilala

Mga sertipiko ng kasal:

  • Buong pangalan
  • Buong Pangalan ng Asawa
  • Trabaho
  • Edad
  • Mga pangalan ng mga magulang
  • Petsa ng inyong kasal
  • Lugar ng pag-aasawa

Ang pag-scan ng sertipiko ng kapanganakan:

  • Buong pangalan ng kapanganakan
  • Panganganak na kasarian
  • Araw ng kapanganakan
  • Lugar ng kapanganakan
  • Nasyonalidad
  • Mga pangalan ng magulang

Ang sertipiko ng kapanganakan ng isang mamamayan ng Britanya

Mga sulat-kamay na bios, kasama ang:

  • Mga kagustuhan sa sekswal (ibig sabihin, mga atraksyon, pantasya, pamamaraan)
  • Inaasahan at pangarap
  • Kasalukuyang trabaho
  • Mga Paborito, mula sa musika hanggang sa pagkain hanggang sa libangan

Ang pahina ng talambuhay na sinulat ng kamay ng isang modelo ng South American

Mga Bansa na Naapektuhan

Ito ang mga bansa na nahanap namin, ngunit hindi namin binuksan ang bawat file at posible na maraming mga nasyonalidad na apektado ng pagtagas.

  • Africa
    • Kenya
    • Timog Africa
  • Asya
    • China
    • Israel
    • Kazakhstan
    • Kyrgyzstan
    • Thailand
  • Australia
  • Europa
    • Bulgaria
    • Czech Republic
    • Denmark
    • Pransya
    • Alemanya
    • Mahusay Britain (incl. Wales)
    • Italya
    • Netherlands
    • Poland
    • Russia
    • Serbia
    • Slovakia
    • Switzerland
    • Ukraine
  • Hilagang Amerika
    • Canada
    • USA
  • Latin America
    • Argentina
    • Brazil
    • Peru

Inihayag ng ImLive.com na sila ay “nag-iingat ng mabuti sa pagpapatupad at pagpapanatili ng seguridad ng Mga Serbisyo at iyong impormasyon” at “inilagay ang naaangkop na mga pangalagaang pisikal at teknolohikal upang makatulong na maiwasan ang hindi awtorisadong pag-access, upang mapanatili ang seguridad ng data, at gamitin nang tama ang impormasyon na nakolekta namin online. Ang mga pangangalaga na ito ay nag-iiba batay sa pagiging sensitibo ng impormasyon na kinokolekta namin at iniimbak. ”

Nasa “Paunawa sa Pagkapribado ng Data ng Kaalaman,”Ang ImLive ay nagsasama ng isang tinatanggap na hindi nakakapinsala listahan ng data na kanilang” mangolekta, magproseso, at mag-iimbak “sa panahon ng relasyon sa kontrata sa mga modelo, na kung saan ay ang mga sumusunod:

  • IMPORMASYON NG PERSONAL: kabilang ang ligal na pangalan at impormasyon ng contact (buong pangalan, tirahan ng bahay, numero ng telepono), petsa ng kapanganakan, mga numero ng pagkakakilanlan ng gobyerno (lisensya sa pagmamaneho), pagkamamamayan / paninirahan, personal na katayuan, larawan at iba pang koleksyon ng data na pinapayagan o hinihiling ng lokal na batas. ;
  • ADDITIONAL IDENTIFICATION INFORMATION: kasama ang anumang pangalan (bukod sa ligal na pangalan ng Host) na ginamit ng Host, kasama na ang pinangalanan ng Host, alyas, palayaw, pangalan ng entablado, o propesyonal na pangalan; isang mababasa na mahirap na kopya o mababasa nang digital na na-scan o iba pang elektronikong kopya ng isang hard copy ng dokumento ng pagkakakilanlan na napagmasdan at, kung ang dokumento na iyon ay hindi naglalaman ng isang kamakailan-lamang at nakikilalang larawan ng Host, isang nabasang mahirap na kopya ng isang Larawan Identification Card (tulad nito tinukoy ang term sa ibaba); isang kopya ng paglalarawan (kasama ang mga live cams o advertising) at, kung saan inilalathala ang paglalarawan sa isang site o serbisyo sa computer ng Internet, isang kopya ng anumang URL na nauugnay sa paglarawan. Kung walang URL na nauugnay sa paglalarawan, ang mga tala ay dapat magsama ng isa pang natatanging pagtukoy ng sanggunian na nauugnay sa lokasyon ng depiction sa Internet; at para sa anumang Host sa isang paglalarawan na gumanap nang live sa Internet, isang kopya ng paglalarawan na may sapat na tumatakbo upang matukoy ang gumaganap sa paglalarawan at iugnay ang gumaganap sa mga rekord na kinakailangan upang kumpirmahin ang kanyang edad.
  • LARAWANG IDENTIFIKASYON NA Kard: kabilang ang isang dokumento na inilabas ng alinman sa: (a) ang Estados Unidos, isang gobyerno ng Estado ng Estados Unidos, o isang pamamahalang pampulitika, o teritoryo ng Estados Unidos, na nagdala ng litrato, pangalan ng indibidwal na kinilala, at ang petsa ng kapanganakan ng Host, at nagbibigay ng tukoy na impormasyon na sapat para sa pagbibigay ng awtoridad upang kumpirmahin ang bisa nito, tulad ng isang pasaporte, permanenteng resident card (karaniwang kilala bilang isang “Green Card”), o dokumento ng pahintulot sa trabaho na inisyu ng Estados Unidos, a lisensya sa pagmamaneho o iba pang anyo ng pagkakakilanlan na inilabas ng isang Estado o Distrito ng Columbia; o (b) isang dayuhan na inilabas ng gobyerno na katumbas ng alinman sa mga dokumento na nakalista sa itaas kapag ang tao na ang paksa ng pagkakakilanlan ng larawan ay isang mamamayan na hindi US na matatagpuan sa labas ng Estados Unidos sa oras ng orihinal na produksiyon at nagpapanatili ng tagagawa ang mga kinakailangang talaan, maging isang mamamayan ng Estados Unidos o mamamayan ng hindi US, ay matatagpuan sa labas ng Estados Unidos sa orihinal na petsa ng paggawa. Ang kard ng pagkakakilanlan ng larawan ay dapat na wasto bilang ng orihinal na petsa ng paggawa.
  • IMPORMASYON SA PAGBAYAD: kasama ang impormasyon sa bangko, garnishment at pagbabawas, at iba pang kaugnay na impormasyon.
  • KASUNDUAN AT PAGSUSULIT NG TALENTE: kabilang ang mga kwalipikasyon, pagsusuri, pagpaplano ng pag-unlad, pagpapahintulot sa patakaran sa seguridad, data ng komunikasyon at iba pang mga pamamahala sa talento at mga pagtatasa batay sa koponan.
  • APPLIKASYON / RECORDS: Bilang karagdagan, ang Kumpanya ay nangongolekta at nagpapanatili ng iba’t ibang uri ng personal na impormasyon, kabilang ang mga personal na impormasyon na nilalaman sa mga talatanungan at pagsusuri sa kasaysayan ng medikal..

Ang mga pamamaraan ng cybersecurity ImLive.com mga estado naipatupad nila para sa kanilang mga host ‘/ models’ data ay kasama ang:

  • Ligtas na topology ng network, na may kasamang pag-iwas sa panghihimasok at mga sistema ng Firewall;
  • Naka-encrypt na komunikasyon;
  • Pagpapatunay at Pag-access ng Pag-access;
  • Panlabas at Panloob na mga pagsubok sa pag-audit; atbp.

Sa Paunawa ng Pagkapribado ng Data ng kanilang Host, isinusulat din nila iyon upang matiyak na “ang kaligtasan ng impormasyon ng aming mga gumagamit, at maiwasan ang hindi awtorisadong paggamit ng anumang naturang impormasyon na ipinagpagamit ng Kumpanya ang mga pamantayan sa pamantayan sa industriya at mga pamamaraan tulad ng mga tseke ng pagsunod sa pagtiyak na masunod ang patakaran. mga pagtatasa ng epekto sa proteksyon ng data, panloob na pag-awdit ng mga aktibidad sa pagproseso atbp.

Gayunpaman, hindi sila “gumawa ng warranty, nagpapahayag, ipinahiwatig o kung hindi man,” na maiiwasan nila o mananagot sila sa hindi awtorisadong pag-access sa personal na data na kanilang nakolekta.

Epekto ng Data Breach

Ang leak na ito ay kumakatawan sa isang potensyal na matinding banta sa mga na ang data ay nakalantad. Marami itong mga implikasyon, na lahat ay maaaring masira ang buhay ng mga modelo ng pornograpiya / aktor na kasangkot.

Pagnanakaw ng pagkakakilanlan

Sa loob ng halos bawat file ng zip na natuklasan ng aming mga mananaliksik ay ang lahat na kinakailangan para sa isang kriminal na madaling ipalagay ang pagkakakilanlan ng isa pa. Ito rin ang impormasyon na regular nating nakikita na ipinagbibili sa madilim na web, madalas sa sobrang kaakit-akit na mga presyo. Sa pambansang numero ng pagkakakilanlan ng isang tao, isang pag-scan ng kanilang photo ID, kanilang buong address, numero ng credit card, at maging ang pangalan ng kanilang mga magulang o asawa, mayroon kang buong pakete ng pagnanakaw ng pagkakakilanlan sa iyong mga daliri.

Mga pandaraya

Gamit ang pagkakahawig ng mga aktor na may mataas na profile na may sapat na gulang at artista, ang parehong mga unethical na kumpanya at scammers ay maaaring magawa ang mga inosenteng indibidwal sa kanilang masipag na pera. Maaari ring magawa na ang mga imahe at video ng alinman sa mga modelong ito ay maaaring magamit para sa catfishing sa mga dating apps / site upang gumawa ng pandaraya sa mga platform.

Kung ito ay sa pamamagitan ng pandaraya gamit ang kanilang imahe upang maisulong ang isang produkto o serbisyo, o kahit sa pamamagitan ng pagpapanggap sa modelo at paghingi ng pera mula sa mga personal na koneksyon, ang banta ng isang scam ay sumasabay sa ganitong uri ng data sa mga daliri ng mga kriminal.

Pampublikong kahihiyan at epekto sa personal na buhay / relasyon

Para sa maraming mga indibidwal na pumili ng pagpipilian sa kamera sa isang pornograpikong kalikasan, ito ang kanilang mga kalagayan sa halip na ang kanilang walang kamuwang-muwang na pagnanais na ipakita ang kanilang hubad na imahe na humahantong sa kanila sa gayong desisyon. Nangangahulugan ito na sa karamihan ng mga kaso – tulad ng ipinahiwatig ng mga pangalan ng entablado at sugnay na hindi nagpapakilala sa ilang mga kontrata – na ang modelo ay maaaring mapahamak sa pamamagitan ng pagkalantad sa kanilang mga mahal sa buhay, na nagdulot sa kanila ng hindi mababagabag na kahihiyan at pagkabalisa.

Maraming mga file na natagpuan namin ay 10-20 taong gulang, at marahil na mula nang makisali sa paggawa ng pornograpiya, ang mga indibidwal ay lumipat upang bumuo ng propesyonal at personal na buhay sa labas ng industriya ng may sapat na gulang. Para sa mga sinubukan na makalimutan at itago ang nakaraan, ang kanilang pamilya, mga kaibigan, at mga kasamahan ay maaaring hindi alam ang tungkol dito, at maaari nitong ilagay sa peligro ang kanilang kasalukuyang mga relasyon.

Blackmail at pangingilabot

Mga kriminal na karera ng mga awtoridad, at mga indibidwal na may hawak ng personal na mga sama ng loob ay madaling mapang-blackmail o puksain ang mga modelo sa pamamagitan ng pagbabanta na ilantad ang mga ito, alinman sa publiko, propesyonal, personal, o anumang kumbinasyon nito.

Stalking ng mga tagahanga

Para sa ilan, ang pornograpiya ay nagbibigay ng isang mahalagang saksakan; para sa ilang, maaari silang maging nahuhumaling sa isang partikular na artista at magkaroon ng isang malakas na pagnanais na matugunan ang mga ito. Mayroong mga maaaring potensyal na sundin ito, sa gayon ay maiipit ang tao, kung mayroon silang sapat na impormasyon tungkol sa kanila (tulad ng tunay na pangalan, address, numero ng telepono, atbp.).

Ang Stalking ay isang gateway sa maraming karagdagang mga pagbabanta, kabilang ang pang-aabuso, panggagahasa, pagkidnap, at kahit homicide.

Pagkawala ng trabaho at propesyonal na pagkahiya

Sa pagkatuklas ng isang ‘side hustle’ o nakaraang full-time na pakikipag-ugnayan sa industriya ng may sapat na gulang, lubos na maipalagay na magdulot ito ng negatibong epekto sa mga modelo. Nagbabanta sa kanilang mga trabaho at propesyonal na reputasyon.

Ang paglalantad ng mga indibidwal na LGBTQ

May malaking panganib sa mga modelong LGBTQ na malantad. Sa buong mundo, mayroong tungkol sa 70 mga bansa kung saan ang pagiging homoseksuwalidad pa rin ang kriminal – halimbawa, hanggang sa 21 taong pagkabilanggo sa Kenya. Sa maraming iba pa, ang pakikipag-ugnayan sa parehong-sex ay nakikita bilang bawal at nakagugulo sa pamamagitan ng isang makabuluhang porsyento ng populasyon.

Maraming mga bakla at kalalakihan ng trans ay kinakantot ng mga pulis, extort, at dinidila para sa mga suhol at sekswal na pabor sa kapalit ng kalayaan / seguridad. Ang mga hindi sumunod ay madalas na sinisingil ng mga singil na singil at kung minsan ay ginahasa. Dahil sa leak na ito, ang kanilang address ay malinaw na magagamit – kasama ang iba pang PII – na inilalagay ang mga ito nang direkta sa peligro.

Legal na mga reperensya (depende sa lokasyon)

Ang mga batas sa pornograpiya ay maaaring mag-iba nang malaki sa pamamagitan ng rehiyon. Humigit-kumulang sa 30 mga bansa ang nagbabawal sa internet porn nang buo at halos 80 na nagbabawal sa pagbebenta o pamamahagi ng porn. Ang mga parusa sa paglabag sa mga pagbabawal na ito ay kasama ang iba’t ibang halaga ng multa at oras ng bilangguan. Ang ilan pang mga tradisyonal na lipunan ay ibinigay dito, ngunit mayroon ding ilang mga bansa kung saan nakakagulat na mayroon pa ring mga batas laban sa pornograpiya (tulad ng Australia).

Paglabag ng kontrata

Sa pamamagitan ng paglalantad ng tunay na pangalan at detalye ng modelo – at konektado din ito sa kanilang pangalan ng entablado – posible na ang kumpanya at ang mga ahensya ng talento ay nilabag ang kontrata.

Mga karapatang pantao at dignidad

Marami ang maaaring talakayin sa paraan ng karapatang pantao at dignidad ng tao sa industriya ng may sapat na gulang. Makatarungan ba na isaalang-alang na ito ay pagpapahamak sa mga modelo / host / aktor mula sa pagbuo ng mga bansa na hinihiling na kumuha sila ng mga litrato ng kanilang sarili sa tabi ng dalawang anyo ng pagkilala? Kapansin-pansin din na ang karamihan sa PII ay hindi muling ginawaran ng mga ahensya, na tila nagbigay / naglipat ng kahit ilan sa mga dokumento at larawan na ito sa PussyCash at / o mga kaakibat na website nito.

Marami sa mga modelo ang naninirahan o nagmula sa mga bansa na higit sa kawalan ng ekonomiya. Ang kanilang katayuan sa socioeconomic ay maaaring, hindi bababa sa bahagi, isang motibo sa pagpili ng isang tradisyonal na trabaho sa bawal.

Sa wakas, maaari nating isipin ang likas na sikolohikal na epekto ng isang data na tumagas sa partikular na industriya na maaaring isakatuparan. Ano ang maaaring maging reaksyon ng mga modelo na personal na nagpapakilala ng impormasyon, dokumento, larawan, at video? Mahalagang tandaan na gumawa kami ng mga ulat na ito ng aming mga natuklasan para sa kapakanan ng pagdadala ng kamalayan sa kahalagahan ng pag-iingat ng iyong sariling data, at para sa mga kumpanya na seryosohin ang mga implikasyon ng mga pagbabanta sa cyber at security information. Hindi namin sapat na inirerekumenda na kung ikaw ay nasa isang sitwasyon kung saan kailangan mong halos kumpirmahin ang iyong pagkakakilanlan, na muling moakma ang mas maraming impormasyon hangga’t maaari bago magpadala ng mga larawan o mga pag-scan ng mga opisyal na dokumento.

Payo mula sa mga Eksperto

Ang PussyCash ay madaling iwasan ang leak na ito kung gumawa sila ng ilang mga pangunahing hakbang sa seguridad upang maprotektahan ang S3 Bucket. Kasama dito, ngunit hindi limitado sa:

  1. I-secure ang iyong mga server.
  2. Ipatupad ang wastong mga patakaran sa pag-access.
  3. Huwag mag-iwan ng system na hindi nangangailangan ng pagpapatunay na bukas sa internet.

Ang sinumang kumpanya ay maaaring magtiklop ng parehong mga hakbang, kahit na ang laki nito. Para sa isang mas malalim na gabay sa kung paano protektahan ang iyong negosyo, tingnan ang aming gabay sa pag-secure ng iyong website at online database mula sa mga hacker.

Paano at Bakit Natuklasan Natin ang Paglabag

Natuklasan ng koponan ng pananaliksik ng vpnMentor ang paglabag sa database ng Pussycash bilang bahagi ng isang malaking proyekto sa pagmamapa sa web. Ginagamit ng aming mga mananaliksik ang pag-scan ng port upang suriin ang mga partikular na mga bloke ng IP at subukan ang mga bukas na butas sa mga system para sa mga kahinaan. Sinusuri nila ang bawat butas para sa data na naihayag.

Kapag nakakita sila ng isang paglabag sa data, gumagamit sila ng mga diskarte sa dalubhasa upang mapatunayan ang pagkakakilanlan ng database. Pagkatapos ay alerto namin ang kumpanya sa paglabag. Kung maaari, alerto din namin ang mga apektado ng paglabag.

Nagawa naming ma-access ang S3 ng Pussycash dahil kumpleto itong hindi ligtas at hindi nai-encrypt. Gamit ang isang web browser, maaaring ma-access ng koponan ang lahat ng mga file na naka-host sa database.

Ang layunin ng proyektong ito sa pagmamapa sa web ay makakatulong upang gawing mas ligtas ang internet para sa lahat ng mga gumagamit. Bilang etikal na hacker, obligado kaming ipaalam sa isang kumpanya kapag natuklasan namin ang mga kapintasan sa kanilang online security.

Gayunpaman, ang mga etika na ito ay nangangahulugan din na nagdadala tayo ng isang responsibilidad sa publiko. Ito ay totoo lalo na kung ang mga paglabag sa data ng mga kumpanya ay naglalaman ng napakaraming pribado at sensitibong impormasyon.

Tungkol sa Amin at Nakaraang Mga Ulat

vpnMentor ay ang pinakamalaking website ng pagsusuri sa VPN sa buong mundo. Ang aming lab na pananaliksik ay isang serbisyong pro bono na nagsusumikap na tulungan ang online na komunidad na ipagtanggol ang sarili laban sa mga banta sa cyber habang ang pagtuturo ng mga organisasyon sa pagprotekta sa data ng kanilang mga gumagamit..

Noong nakaraan, natuklasan namin ang isang paglabag sa LightInTheBox na nakompromiso ang data ng mga customer nito. Kamakailan din ay inihayag namin na ang isang kumpanya na pagmamay-ari ng mga pangunahing hotel chain ng AccorHotels nakalantad sa 1TB ng data ng mga panauhin. Maaari mo ring basahin ang aming Ulat sa VPN Leak at Ulat sa Privacy ng Data.

Komento ng PussyCash.com: “Ang privacy at ang proteksyon ng data ng gumagamit ay isang pangunahing prayoridad at pag-aalala sa amin. Para sa kadahilanang ito, kumilos kami kaagad at tinanggal ang pampublikong pag-access sa bukas na folder sa sandaling vpnMentor (ang teknolohiyang kompanya ng pananaliksik) ay inalertuhan kami sa katotohanang ito.

Dapat itong bigyang-diin na walang impormasyon na naihayag, maliban sa vpnMentor, natitiyak namin na hindi nila ito gagamitin para sa anumang layunin.

Kapansin-pansin din na ang folder na pinag-uusapan ay mula sa 2013. Kasama dito ang mga detalye ng binili na mga materyales sa marketing ng mga propesyonal na aktor na nagbigay ng mga video at mga imahe para sa mga layunin sa marketing, na ginamit upang maisulong ang iba’t ibang mga website. Tunay na nakumpirma ng mga file na ang lahat ng mga aktor ay nasa edad 18.

Dapat nating bigyang-diin na ang impormasyong kasama sa folder ay naglalaman ng walang impormasyon ng anumang mga performers o mga miyembro ng anumang website na na-promote ng PussyCash.com.

Tulad ng nabanggit sa itaas, ang folder ay agad na tinanggal mula sa pampublikong pag-access at ang mga tagubilin ay na-reiterate sa iba’t ibang mga kagawaran ng teknikal tungkol sa patuloy na kontrol sa pag-iimbak ng impormasyon. “

 

vpnMentor Komento: Kasunod ng komento ng Pussycash.com, nagpasya kaming palitan ang mga pagbanggit ng “mga modelo ng cam” sa “mga artista / modelo ng porno. Sinabi nila na ang mga tao sa balde ay “mga artista ng porno” at hindi “mga modelo ng cam”, at dahil ito ay isang palagay na nagpasya kaming tanggapin ang kanilang paghahabol.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map