Hesabat: Yetkinlər saytı porno aktyorlarının həddindən artıq həssas məlumatlarını sızdırır

Noam Rotem və Ran Locarın rəhbərlik etdiyi vpnMentor kibertəhlükəsizliyi tədqiqat qrupu, PussyCash və şəbəkəsinə aid bir Virciniya mərkəzli Amazon serverində 19.95GB görünən məlumatlar olan sızan S3 Bucket’i aşkar etdi..

PussyCash, ImLive markası və digər oxşar böyüklər yönümlü veb saytlara sahib olan açıq bir “cam” filial şəbəkəsidir. Bu sızma, 875 mindən çox fayl arasında 4000-dən çox porno aktyorun fərdi məlumatlarını və bənzərliyini üzə çıxardı və onların hamısı üçün yüksək riskli, real həyat təsirləri var..

PussyCash Şirkəti Profili

ImLive və PussyCash sahibi rəsmi olaraq I.M.L olaraq göstərilmişdir. SLU, Andorra’da qeydiyyatdan keçmiş bir şirkət.

PussyCash, bir çox yetkin saytlar üçün mənsubiyyət proqramlarına ev sahibliyi edir, bannerlər və çıxış trafikləri sayta göndərilən trafik üçün veb ustalarına ödəyir. Onlar 66 milyon qeydiyyatdan keçmiş üzvlərini yalnız ImLive veb-kamera chat arenalarında öyünürlər. Digər saytlara digərləri ilə yanaşı Sexier.com, FetishGalaxy, Supermen.com, Shemale.com, CamsCreative.center, unutvanilla.com, idesires.com, Phonemates.com, SuperTrip.com və sex.sex daxildir..

PussyCash veb saytında sadalanan tərəfdaşlar BeNaughty, Xtube və Pornhub daxildir.

Aşkaretmə və Sahibin reaksiya qrafiki

Bəzən bir məlumat pozuntusunun dərəcəsi və məlumatların sahibi bəllidir və məsələ tez həll olunur. Ancaq bu nadir hallarda olur. Tez-tez, nəyin baş verdiyini və ya məlumatları kimin sızdığını anlamazdan əvvəl araşdırma günlərinə ehtiyac duyuruq.

Bir pozuntu və nəyin baş verdiyini anlamaq diqqətli vaxt və vaxt tələb edir. Dəqiq və etibarlı hesabatlar dərc etmək üçün çox çalışırıq, onları oxuyanların hamısının ciddiliyini başa düşmələrini təmin edirik.

Bəzi təsirlənmiş tərəflər araşdırmalarımızı nəzərə almadan və ya təsirini azaltmaqla, faktları inkar edirlər. Beləliklə, hərtərəfli olmalı və tapdığımız hər şeyin doğru və doğru olduğuna əmin olmalıyıq.

Bu vəziyyətdə başlanğıc kəşf, sızmanın yalnız bir ImLive çömçə üzərindəki bir neçə qeydlə məhdudlaşdığına inandırdı. Lakin, nəticədə PussyCash-ın sonda sızan Amazon Simple Storage Service (S3) kovasının sahibi olduğunu göstərən sənədləri tapdıq..

Tarix aşkarlandı: 3 yanvar 2020
Tarix şirkəti (PussyCash & ImLive) bildirildi: 4 yanvar 2020
Məlumat Amazon bildirildi: 7 yanvar 2020
ImLive-dan cavab tarixi: 7 yanvar 2020
Fəaliyyət tarixi: 9 yanvar 2020

PussyCash, məlumat qoruması məmuru da daxil olmaqla məlumatların sızması ilə əlaqədar onlarla əlaqə qurmaq cəhdlərimizə heç vaxt cavab vermədi. ImLive nəhayət e-poçtlarımızdan birinə cavab verərək, bunun qayğısına qalacaqlarını və məlumatları PussyCash texnoloji qrupuna ötürəcəklərini bildirdi..

PussyCash əsas veb saytları vasitəsi ilə istedad işə götürmədiyi üçün onların sızan məlumatlarının ImLive kimi bir və ya bir neçə digər veb saytdan olduğunu güman etmək doğrudur. Bu məlumat sızmasına daha çox qazmadan sübut edə bilmədiyimiz bir fərziyədir. Ayrıca ImLive-dən bəhs edən qeydləri gördük, buna görə də bu hesabatın hissələri üçün nümunə kimi istifadə etməyi seçdik və PussyCash markalarının və saytlarının hamısını deyil. Bununla birlikdə, Kovanın özü PussyCash adını verdiyini qeyd etmək lazımdır.

Verilənlər bazasına giriş nümunələri

Məlumat təsir etdi

Videolar, marketinq materialları, fotoşəkillər, video sohbetlərin klipləri və ekran görüntüləri və zip faylları da daxil olmaqla müxtəlif fayl növlərini təmsil edən ən az 875.000 düymə var. Hər bir poçt qovluğunda – və hər bir modeldə bir poçt qovluğu var – çox vaxt əlavə sənədlər (məsələn, fotoşəkillər və sənədlərin taramaları) və araşdırmamağı seçdiyimiz bir çox əlavə element var..

Daxil edilmiş qovluqların 15-20 ili ola bilər, lakin son bir neçə həftədəki kimi yenidir. Məlumatların təbiətini nəzərə alaraq köhnə sənədlər üçün yenə də aktualdır və yeni əlavə edilmiş fayllar kimi bərabər təsir göstərir.

Görünənlər daxil olmaqla, tam pasportların və milli şəxsiyyət vəsiqələrinin fotoşəkilləri və skanları:

  • Tam adı
  • Doğum tarixi
  • Doğulduğu yer
  • Vətəndaşlıq statusu
  • Milliyyət
  • Pasport / şəxsiyyət vəsiqəsi
  • Pasport məsələsi & istifadə müddəti
  • Ölkədə qeydə alınmış cins
  • Şəxsiyyət vəsiqəsi
  • Şəxsi imza
  • Valideynin tam adları
  • Barmaq izləri
  • Əlavə bir ölkə üçün təfərrüatlar (məsələn, Böyük Britaniya vətəndaşları üçün təcili əlaqə məlumatı)

Model buraxılışı və Çin pasportu

 

Barmaq izi ilə Braziliya şəxsiyyət vəsiqəsi

Sürücü Lisenziyalarının fotoşəkilləri və skanları, görünən də daxil olmaqla:

  • Sürücünün lisenziya nömrəsi
  • Şəkil
  • Doğum tarixi
  • Boy / çəki
  • Qeydə alınmış cins
  • Tam Ünvan
  • İmza
  • Şəxsin işlədilməsinə icazə verilən nəqliyyat vasitəsinin növü
  • Əlavə PII, ölkəyə görə dəyişir (orqan donoru statusu və ABŞ vətəndaşları üçün vizual maneələr kimi)

California (ABŞ) Sürücü Lisenziyaları, o cümlədən orqan donoru statusu

ABŞ Vahid Xidmətlər Şəxsiyyət vəsiqəsi:

  • Xidmət şöbəsi (məs: Ordu)
  • Hərbi rütbə
  • Rəng kodlaşdırması (sahibin hazırkı vəziyyətini bildirir: təqaüdçü, aktiv, imtiyazlı, hərbi qulluqçudan asılıdır)
  • Tam adı

Kredit kartlarının fotoşəkilləri və skanları, görünən də daxil olmaqla:

  • Kredit kartının tam nömrəsi
  • İstifadə müddəti
  • Kart sahibinin adı

Texas Sürücü Lisenziyası; Chase Bank tərəfindən verilmiş Visa Kartı

Model buraxılış formaları, o cümlədən:

  • Tam qanuni ad
  • Peşəkar ləqəblər
  • İmza
  • Doğum tarixi
  • Ünvan
  • Telefon nömrəsi
  • Pasport / şəxsiyyət vəsiqəsi
  • Fotoqrafın adı və ünvanı
  • Şahidin adı və ünvanı
  • Bədən ölçmələri (boy, çəki, itburnu, büst, bel)
  • Pirsinq, döymə və yara izləri
  • Qiymətlər

Bədən ölçmələrini göstərən model buraxılış forması 

Bədənin pirsinqlərini, o cümlədən yara izləri və döymələri qeyd edəcək yer

Sosial Təhlükəsizlik nömrələri və kart taramaları:

Sosial Təhlükəsizlik (ABŞ) kartı

Şəxsiyyət vəsiqəsi olan modelin fotoşəkili (çox vaxt iki formada):

Çex model iki şəxsiyyət formasına malikdir

Evlilik şəhadətnamələri:

  • Tam adı
  • Həyat yoldaşının tam adı
  • İşğal
  • Yaş
  • Valideynlərin adları
  • Nikah tarixi
  • Nikah yeri

Doğum şəhadətnaməsinin taranması:

  • Tam doğum adı
  • Doğuş cinsi
  • Doğum tarixi
  • Doğum yeri
  • Milliyyət
  • Valideynlərin adları

İngiltərə vətəndaşının doğum haqqında şəhadətnaməsi

Əllə yazılmış bios, o cümlədən:

  • Cinsi üstünlüklər (yəni attraksionlar, fantaziyalar, metodlar)
  • Ümidlər və xəyallar
  • Mövcud peşə
  • Sevimlilər, musiqidən tutmuş hobbiyə qədər

Cənubi Amerika modelinin əl ilə yazılmış tərcümeyi-hal səhifəsi

Təsirə məruz qalan ölkələr

Bunlar tapdığımız ölkələrdir, amma hər bir faylı açmadıq və sızmadan daha çox millətin olması mümkündür.

  • Afrika
    • Keniya
    • Cənubi Afrika
  • Asiya
    • Çin
    • İsrail
    • Qazaxıstan
    • Qırğızıstan
    • Tayland
  • Avstraliya
  • Avropa
    • Bolqarıstan
    • Çexiya Respublikası
    • Danimarka
    • Fransa
    • Almaniya
    • Böyük Britaniya (daxil olmaqla Uels)
    • İtaliya
    • Hollandiya
    • Polşa
    • Rusiya
    • Serbiya
    • Slovakiya
    • İsveçrə
    • Ukrayna
  • Şimali Amerika
    • Kanada
    • ABŞ
  • latın Amerikası
    • Argentina
    • Braziliya
    • Peru

ImLive.com, “Xidmətlərinizin və məlumatlarınızın təhlükəsizliyini təmin etmək və həyata keçirməkdə böyük diqqət göstərdiklərini” və “icazəsiz girişə mane olmaq, məlumat təhlükəsizliyini qorumaq və düzgün istifadə etmək üçün müvafiq fiziki və texnoloji təminatlar tətbiq etdiklərini” bəyan edir. İnternetdə topladığımız məlumat. Bu təminatlar topladığımız və saxladığımız məlumatların həssaslığına görə dəyişir. “

İçində “Məlumatların məxfiliyi bildirişinə ev sahibliyi edir,”ImLive modellər ilə müqavilə münasibətləri zamanı” topladacaqları, işlədikləri və saxlayacaqları “açıq şəkildə tükənməyən məlumatların siyahısını ehtiva edir:

  • Şəxsi məlumat: hüquqi adı və əlaqə məlumatları (tam adı, ev ünvanı, telefon nömrəsi), doğum tarixi, dövlət şəxsiyyət nömrələri (sürücülük vəsiqəsi), vətəndaşlıq / yaşayış yeri, şəxsi statusu, fotoşəkilləri və yerli qanunla icazə verilən və ya tələb olunan digər məlumatlar toplusu. ;
  • ƏLAVƏ Eyniləşdirmə MƏLUMATları: Ev sahibi tərəfindən istifadə edilən hər hansı bir ad (Hostın qanuni adından başqa), o cümlədən ev sahibinin qız adı, ləqəb, ləqəb, səhnə adı və ya peşə adı; yoxlanılan şəxsiyyət sənədinin sərt nüsxəsinin və ya sənədin sənədləşdirilmiş sabit bir nüsxəsi və ya digər elektron nüsxəsi və əgər bu sənəddə ev sahibinin yaxınlarda və tanınan şəkli yoxdursa, Şəkil Şəxsiyyət Kartının görünən sabit bir nüsxəsi müddət aşağıda müəyyən edilir); təsvirin bir nüsxəsi (canlı kameralar və ya reklam daxil olmaqla) və təsvir İnternet kompüter saytında və ya xidmətdə yayımlandığı təqdirdə təsvirlə əlaqəli istənilən URL-nin bir nüsxəsi. Təsvirlə əlaqəli URL yoxdursa, qeydlərə İnternetdə təsvirin yeri ilə əlaqəli başqa bir misilsiz müəyyənləşdirən arayış daxil edilir; İnternetdə canlı olaraq nümayiş olunan hər hansı bir Host üçün, təsvirdəki ifaçını müəyyənləşdirmək və ifaçını yaşını təsdiqləmək üçün lazım olan qeydlərlə əlaqələndirmək üçün kifayət qədər vaxtı olan təsvirin surəti..
  • Şəkil tanıma kartı: (a) Amerika Birləşmiş Ştatları, ABŞ Dövlət Hökuməti və ya onun bir siyasi bölməsi və ya Amerika Birləşmiş Ştatları ərazisindən, fotoşəkili, şəxsiyyət adı, tarixini daşıyan şəxs tərəfindən verilmiş sənəd daxil olmaqla. Ev sahibinin doğum günüdür və pasport, daimi sakin vəsiqəsi (ümumiyyətlə “Yaşıl kart” kimi tanınır) və ya Birləşmiş Ştatlar tərəfindən verilmiş işə icazə sənədi kimi sənədin verildiyi orqana etibarlılığını təsdiqləmək üçün kifayət qədər xüsusi bir məlumat verir. bir dövlət və ya Columbia District tərəfindən verilən sürücülük vəsiqəsi və ya digər şəxsiyyət forması; və ya (b) şəkil şəxsiyyət vəsiqəsinin predmeti olan şəxs, ABŞ istehsalı olmayan və istehsal etdiyi müəssisənin saxlanılması zamanı ABŞ-dan kənarda yaşayan bir ABŞ vətəndaşı olmadıqda, yuxarıda sadalanan sənədlərin hər hansı birinə xarici dövlət tərəfindən verilmiş ekvivalentidir. tələb olunan qeydlər, istər bir ABŞ vətəndaşı, istərsə də ABŞ vətəndaşı olmayan şəxs, istehsal tarixində Birləşmiş Ştatlar xaricində yerləşir. Şəkil şəxsiyyət vəsiqəsi orijinal istehsal tarixində etibarlı olmalıdır.
  • ÖDƏNİŞ MƏLUMATLARI: bank məlumatları, garnitürlər və ayırmalar və digər əlaqəli məlumatlar daxil olmaqla.
  • FƏALİYYƏT VƏ TƏLƏB MƏLUMATLARI: ixtisas, qiymətləndirmə, inkişaf planlaması, təhlükəsizlik siyasəti icazələri, ünsiyyət məlumatları və digər istedad idarəetmə və komanda əsaslı qiymətləndirmələr daxil olmaqla.
  • MÜRACİƏTLƏR / Qeydlər: Bundan əlavə, Şirkət müxtəlif şəxsi məlumatları, o cümlədən tibbi tarix anketlərində və qiymətləndirmələrdə olan şəxsi məlumatları toplayır və saxlayır..

Kiber təhlükəsizliyi prosedurları ImLive.com dövlətlər ev sahiblərinin / modellərinin məlumatları üçün həyata keçirdikləri məlumatlara daxildir:

  • İntrusiya qarşısının alınması və Firewall sistemlərini əhatə edən təhlükəsiz şəbəkə topologiyası;
  • Şifrəli rabitə;
  • Doğrulama və giriş nəzarəti;
  • Xarici və daxili audit testləri; və s.

Host’un Məlumatların Məxfiliyi Bildirişində, həmçinin yazırlar ki, “istifadəçilərimizin məlumatlarının təhlükəsizliyini təmin etmək və bu cür məlumatların icazəsiz istifadəsinin qarşısını almaq üçün Şirkət siyasətə riayət olunmasını təmin etmək üçün sənaye standartları və prosedurlardan istifadə edir. məlumatların qorunmasına təsir qiymətləndirmələri, emal fəaliyyətlərinin daxili yoxlamaları və s.

Bununla birlikdə, topladıqları şəxsi məlumatlara icazəsiz daxil olmalarının qarşısını alacaqlarına və ya məsuliyyət daşıdıqlarına dair “zəmanət vermirlər, ifadə etmirlər və ya başqa cür etmirlər”..

Məlumatların pozulması təsiri

Bu sızma, məlumatları açıqlananlar üçün ciddi təhlükə yaradır. Bunun bir çox təsirləri var, bunların hamısı cəlb edilmiş porno modellərinin / aktyorlarının həyatını çox yaxşı məhv edə bilər.

Şəxsiyyət oğurluğu

Tədqiqatçılarımızın aşkarladığı hər bir zip faylı içərisində cinayətkarın başqasının kimliyini asanlıqla qəbul etməsi üçün lazım olan hər şey var. Bu daim qaranlıq internetdə tez-tez çox cəlbedici qiymətlərlə satıldığını gördüyümüz məlumatlardır. Birinin milli şəxsiyyət nömrəsi, fotoşəkili şəxsiyyət sənədinin skanı, tam ünvanı, kredit kartı nömrəsi, hətta valideynləri və ya həyat yoldaşının adı ilə birlikdə şəxsiyyət oğurluğu paketini əlinizin altında saxlayırsınız.

Dolandırıcılar

Yüksək səviyyəli böyüklər aktyor və aktrisalarının bənzərliyini istifadə edərək, həm etik şirkətlər, həm də fırıldaqçılar günahsız insanları qazandıqları pulların hesabına gizlədə bilərlər. Bu modellərdən hər hansı birinin şəkilləri və videolarının həmin platformalarda saxtakarlıq etmək üçün tanışlıq tətbiqetmələrində / saytlarda pişik ovu üçün istifadə edilə biləcəyi də məqbuldur.

Bir məhsulu və ya xidməti tanıtdırmaq üçün imicindən istifadə edərək, ya da modeli təqlid etmək və şəxsi əlaqələrdən pul tələb etməklə, hilekarlık təhlükəsi bu cür məlumatları cinayətkarların əlində saxlayır.

İctimai alçaqlıq və şəxsi həyata / münasibətlərə təsir

Bir pornoqrafik təbiətdə kamerada olmaq seçimini edən bir çox insan üçün, çılpaq görüntüsünü aldatmaq istəməsindən daha çox, bu, onların vəziyyətləridir. Bu o deməkdir ki, əksər müqavimətlərdə səhnə adları və anonimlik bəndlərində göstərildiyi kimi – modelin yaxınlarınıza məruz qalması, düzəldilməz xəcalət və sıxıntı yaratması ilə potensial məhv ola biləcəyi deməkdir..

Tapdığımız bir çox sənədin 10-20 yaşı var və ola bilər ki, pornoqrafiya işi ilə məşğul olan insanlar böyüklər sənayesindən kənarda peşəkar və şəxsi həyat qurmağa davam etdilər. Keçmişi unutdurmaq və gizlətməyə çox çalışanlar üçün, ailələri, dostları və həmkarları bu barədə heç bir şey bilməyəcəklər və mövcud münasibətlərini böyük təhlükə altına sala bilər.

Şantaj və qəsb

Hakimiyyət karyerası cinayətkarları və şəxsi nifaqları olan şəxslər hamını asanlıqla şantaj edə bilər və ya açıq şəkildə, peşə olaraq, şəxsən və ya hər hansı bir birləşmədə ifşa etməklə hədələyə bilər..

Azarkeşlər tərəfindən qalmaq

Bəziləri üçün pornoqrafiya əhəmiyyətli bir çıxış təmin edir; bir neçəsinə görə, müəyyən bir aktyorla həyasızlaşa bilər və onlarla görüşmək istəyi güclü ola bilər. Bu barədə kifayət qədər məlumatı olduqda (məsələn, real adı, ünvanı, telefon nömrəsi və s.) İmkan verə biləcəkləri insanlar var..

Stalking, təcavüz, təcavüz, adam oğurluğu və hətta öldürmə də daxil olmaqla bir sıra əlavə təhdidlərin qapısıdır.

İş itkisi və peşəkar xəcalət

Yetkinlər sənayesində ‘yan hust’ və ya tam zamanla məşğul olan bir kəşf olunduqda, bunun modellərə mənfi təsir göstərməsi çox haqlıdır. İşlərini və peşə nüfuzlarını təhdid edir.

LGBTQ şəxslərini ifşa etmək

Açılan LGBTQ modelləri üçün ciddi təhlükə var. Dünyada, homoseksuallığın hələ də kriminallaşdırıldığı təxminən 70 ölkə var – məsələn, Keniyada 21 ilə qədər həbs cəzası. Bir çox başqalarında eyni cinsi münasibətlər əhalinin əhəmiyyətli bir hissəsi tərəfindən tabu və pis sayılır.

Bir çox gey kişilər və trans fərdləri polis tərəfindən təcavüz edilir, azadlıq / təhlükəsizlik müqabilində rüşvət və cinsi istəklər üçün şantaj olunur və şantaj edilir. Uyğun olmayanlar tez-tez saxta ittihamlarla ittiham olunurlar və bəzən təcavüzə məruz qalırlar. Bu sızma səbəbindən, onların ünvanı açıq şəkildə təqdim olunur – digər PII ilə birlikdə – bu onları birbaşa risk altına qoyur.

Qanuni nəticələr (yerdən asılı olaraq)

Pornoqrafiya qanunları bölgəyə görə çox fərqli ola bilər. Təxminən 30 ölkə internet pornologiyasını tamamilə qadağan edir və 80-ə yaxın pornonun satışını və ya yayılmasını qadağan edir. Bu qadağaları pozduğuna görə cəzalara müxtəlif miqdarda cərimələr və həbs müddətləri daxildir. Bəzi ənənəvi cəmiyyətlər burada verilmişdir, lakin bir sıra ölkələr də var ki, ant-porn qanunların hələ də mövcud olduğu (Avstraliya kimi).

Müqavilənin pozulması

Bir modelin əsl adını və təfərrüatlarını üzə çıxarmaqla və onu səhnə adı ilə əlaqələndirməklə şirkətin və hətta istedad agentliklərinin müqavilə pozuntularına yol verməsi mümkündür..

İnsan hüquqları və ləyaqəti

Yetkinlər sənayesində insan hüquqları və insan ləyaqəti yolunda müzakirə edilə biləcək çox şey var. İnkişaf etməkdə olan ölkələrin modelləri / aparıcıları / aktyorlarından iki şəxsiyyət formasının yanında özlərinin şəkillərini çəkmələrini tələb etmələri məqbul sayıla bilərmi? PII-nin çox hissəsinin, ən azı bu sənədlərin və fotoşəkillərin bir qismini PussyCash-a və / və ya onunla əlaqəli veb saytlara vermiş / köçürdüyü qurumlar tərəfindən redaktə edilmədiyini də qeyd etmək lazımdır..

Modellərin çoxu daha çox iqtisadi cəhətdən əlverişsiz olan ölkələrdə yaşayır və ya gəlir. Onların sosial-iqtisadi durumu, ən azı qismən, ənənəvi tabu peşəsini seçməyə səbəb ola bilər.

Nəhayət, bu xüsusi bir sənayedə bir məlumat sızması ilə əlaqədar olan psixoloji təsirə fikir verə bilərik. Şəxsi məlumat, sənədlər, fotoşəkillər və videoları tanıdan modellərin reaksiyası necə ola bilər? Diqqətinizə çatdırmaq lazımdır ki, öz məlumatlarımızın qorunmasının vacibliyini məlumatlandırmaq və şirkətlərin kiber və informasiya təhlükəsizliyi təhdidlərinin nəticələrini ciddi şəkildə qəbul etmələri üçün tapıntılarımızın bu hesabatlarını hazırlayırıq. Şəxsiyyətinizi faktiki olaraq təsdiqləməyiniz lazım olan bir vəziyyətdə olsanız, rəsmi sənədlərin fotoşəkillərini və ya skanlarını göndərmədən əvvəl mümkün qədər çox məlumat redaktə etməyinizi tövsiyə edə bilmərik..

Mütəxəssislərin tövsiyələri

PussyCash, S3 Kovanı qorumaq üçün bir sıra əsas təhlükəsizlik tədbirləri görsəydi, bu sızıntının qarşısını asanlıqla ala bilərdi. Bunlara daxildir, lakin bunlarla məhdudlaşmır:

  1. Serverlərinizi təhlükəsiz edin.
  2. Düzgün giriş qaydalarını tətbiq edin.
  3. Doğrulama tələb etməyən bir sistemi heç vaxt internetə buraxmayın.

Hər hansı bir şirkət, ölçüsündən asılı olmayaraq eyni addımları təkrarlaya bilər. Biznesinizi necə qorumaq barədə daha dərindən bələdçi üçün veb saytınızı və onlayn verilənlər bazanızı hakerlərdən qorumaq üçün bələdçimizə baxın..

Qəzanı necə və niyə kəşf etdik

VpnMentor tədqiqat qrupu Pussycash’ın verilənlər bazasında baş verən çatışmazlığı nəhəng bir veb Xəritəçəkmə layihəsi çərçivəsində aşkarladı. Tədqiqatçılarımız müəyyən IP bloklarını yoxlamaq və sistemlərdə açıq deşiklərin zəifliyini yoxlamaq üçün port taramasından istifadə edirlər. Məlumatların sızması üçün hər bir çuxuru araşdırırlar.

Məlumat pozuntusu tapdıqda, verilənlər bazasının şəxsiyyətini yoxlamaq üçün ekspert üsullarından istifadə edirlər. Daha sonra şirkətdə pozuntular barədə xəbərdarlıq edirik. Mümkünsə, pozuntudan təsirlənənlərə də xəbərdar edəcəyik.

Pussycash-ın S3 kovasına tamamilə təmin edilməmiş və şifrələnməmiş olduğundan daxil ola bildik. Veb brauzerindən istifadə edərək komanda verilənlər bazasında yerləşdirilən bütün faylları əldə edə bildi.

Bu veb Xəritəçəkmə layihəsinin məqsədi internetin bütün istifadəçilər üçün daha etibarlı olmasına kömək etməkdir. Etik hakerlər olaraq, onlayn təhlükəsizliyində nöqsanlar aşkar edildikdə bir şirkətə məlumat verməliyik.

Ancaq bu etika həm də xalqa bir məsuliyyət daşımağımız deməkdir. Bu, şirkətlərin məlumat pozuntularında bu qədər böyük miqdarda özəl və həssas məlumatlar ehtiva etdikdə xüsusilə doğrudur.

Haqqımızda və əvvəlki hesabatlar

vpnMentor dünyanın ən böyük VPN baxış veb saytıdır. Tədqiqat laboratoriyamız, istifadəçilərin məlumatlarını qorumaq üçün təşkilatlara məlumat verərkən onlayn cəmiyyətin kiber təhdidlərdən qorunmasına kömək etməyə çalışan bir xidmətdir..

Əvvəllər LightInTheBox-da bir pozuntu aşkar etdik müştərilərinin məlumatlarına güzəştə getdi. Bir müddət əvvəl AccorHotels əsas otel şəbəkəsinə məxsus bir şirkətin olduğunu da aşkar etdik qonaqlar haqqında məlumatların 1TB-dən çoxu yayılmışdır. Ayrıca bizim oxumaq istəyə bilərsiniz VPN Kaçak Hesabatı və Məlumat Gizlilik Statistikaları Hesabatı.

PussyCash.com Şərh: “Məxfilik və istifadəçi məlumatlarının qorunması bizim üçün əsas prioritet və narahatlıqdır. Bu səbəbdən, vpnMentor (texnoloji tədqiqat firması) bu faktı xəbərdar edən kimi dərhal hərəkətə keçdik və açıq qovluğa ictimai çıxışı çıxardıq..

VpnMentor istisna olmaqla, heç bir məlumatın yayılmadığını vurğulamalıyıq, bunun heç bir məqsəd üçün istifadə etməyəcəyinə əminik.

Ayrıca qeyd etmək lazımdır ki, sözügedən qovluq 2013-cü ildir. Buraya müxtəlif veb saytları tanıtmaq üçün istifadə olunan video məqsədli video və görüntülər təqdim edən peşəkar aktyorların satın alınan marketinq materiallarının təfərrüatları daxil edilmişdir. Fayllar əslində bütün aktyorların 18 yaşdan yuxarı olduğunu təsdiqlədi.

Qovluğa daxil olan məlumatların PussyCash.com tərəfindən təbliğ olunan hər hansı bir ifaçı və ya veb saytın üzvü haqqında məlumat olmadığını vurğulamalıyıq..

Yuxarıda qeyd edildiyi kimi, qovluq dərhal ictimaiyyətin istifadəsindən çıxarıldı və məlumatların saxlanması ilə bağlı davam edən nəzarətlə əlaqədar təlimatlar müxtəlif texniki idarələrə göndərildi. “

 

vpnMentor Şərh: Pussycash.com şərhindən sonra “cam modellər” ini “porno aktyorlar / modellər” ilə əvəz etmək qərarına gəldik. Kovada olan insanların “porn modelləri” deyil, “porno aktyorları” olduqlarını bildirdilər və bu bir iddia olduğundan onların iddiasını qəbul etməyi qərara aldıq.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me