/

Raporti: Rrjedhjet në sitin e të rriturve Të dhëna jashtëzakonisht të ndjeshme të aktorëve porno

Ekipi hulumtues i sigurisë kibernetike vpnMentor, i udhëhequr nga Noam Rotem dhe Ran Locar, kanë zbuluar një kovë rrjedhje S3 me 19,95 GB të të dhënave të dukshme në një server Amazon me bazë në Virxhinia, që i përkasin PussyCash dhe rrjetit të saj.

PussyCash është një rrjet i qartë i filialeve ‘kamera’ që zotëron markën ImLive dhe uebfaqe të tjera të ngjashme me orientim për të rritur. Kjo rrjedhje ka ekspozuar të dhënat personale dhe ngjashmërinë e mbi 4,000 aktorëve porno midis më shumë se 875,000 skedarëve dhe ka implikime të rrezikut të lartë, të jetës reale për të gjithë ata.

Profili i Kompanisë PussyCash

Pronari i ImLive dhe PussyCash është renditur zyrtarisht si I.M.L. SLU, një kompani e regjistruar në Andorra.

PussyCash pret programe të anëtarësimit për faqe të shumta për të rritur, duke paguar webmastera për trafikun e dërguar në faqet përmes parullave dhe trafikut të daljes. Ata mburren me 66 milion anëtarë të regjistruar në arenën e tyre në chat webcam, ImLive, vetëm. Në faqet e tjera përfshihen Sexier.com, FetishGalaxy, Supermen.com, Shemale.com, CamsCreative.center, harrvanilla.com, idesires.com, Phonemates.com, SuperTrip.com, dhe sex.sex, ndër të tjera.

Partnerët e listuar në uebfaqen e PidhCash përfshijnë BeNaughty, Xtube dhe Pornhub.

Afati kohor i zbulimit dhe reagimit të pronarit

Ndonjëherë, shkalla e një shkelje të të dhënave dhe pronarit të të dhënave janë të dukshme, dhe çështja zgjidhet shpejt. Por janë të rralla këto kohë. Më shpesh, na duhen ditë hetimi përpara se të kuptojmë se çfarë është në diskutim ose kush po i zbulon të dhënat.

Kuptimi i një shkelje dhe ajo që është në diskutim merr vëmendje dhe kohë të kujdesshme. Ne punojmë shumë për të botuar raporte të sakta dhe të besueshme, duke siguruar që të gjithë ata që i lexojnë ata e kuptojnë seriozitetin e tyre.

Disa palë të prekura mohojnë faktet, duke mos marrë parasysh hulumtimin tonë ose duke minimizuar ndikimin e tij. Pra, ne duhet të jemi të plotë dhe të sigurohemi që gjithçka që gjejmë është e saktë dhe e vërtetë.

Në këtë rast, zbulimi fillestar na bëri të besojmë se rrjedhja ishte e kufizuar vetëm në disa rekorde vetëm në një kovë ImLive. Sidoqoftë, ne gjetëm përfundimisht skedarë që tregojnë se PussyCash është në fund të fundit pronari i kovës së Shërbimit të Stabilizimit të Amazon (MS) që rrjedh..

Data e zbuluar: 3 janar 2023
Kompania e datës (PussyCash & ImLive) i njoftuar: 4 janar 2023
Të dhënat Amazon njoftuar: 7 janar 2023
Data e përgjigjes nga ImLive: 7 janar 2023
Data e veprimit: 9 janar 2023

PussyCash kurrë nuk iu përgjigj asnjë prej përpjekjeve tona për t’i kontaktuar ata në lidhje me rrjedhjen e të dhënave, përfshirë Zyrtarin e tyre për Mbrojtjen e të Dhënave. ImLive më në fund iu përgjigj një prej postave elektronike, duke thënë se ata do të kujdeseshin për të dhe do t’ia kalonin informacionin ekipit të teknologjisë PussyCash.

Meqenëse PussyCash nuk e punëson talentin përmes uebfaqes kryesore të tyre, është e besueshme të supozosh se të dhënat e tyre rrjedh nga një ose më shumë nga faqet e internetit të tyre të tjera, të tilla si ImLive. Ky është një supozim që ne nuk mund ta provojmë pa gërmuar më tej në rrjedhjen e të dhënave. Ne gjithashtu kemi parë regjistrime që përmendin specifikisht ImLive, kjo është arsyeja pse ne kemi zgjedhur ta përdorim atë si një shembull për pjesë të këtij raporti, dhe jo domosdoshmërisht markat dhe faqet e tjera të PussyCash. Sidoqoftë, vlen të përmendet se Vetë Bucket është emëruar pas PidhCash.

Shembuj të hyrjeve në bazën e të dhënave

Të dhëna të ndikuara

Ekzistojnë të paktën 875,000 çelësa, të cilët përfaqësojnë lloje të ndryshme skedarësh, duke përfshirë video, materiale për marketing, fotografi, klipe dhe screenshots të bisedave video, dhe skedarëve zip. Brenda secilës dosje zip – dhe me sa duket ka një dosje zip për model – shpesh ka skedarë të shumëfishtë shtesë (p.sh. fotografi dhe skanim dokumentesh), dhe shumë artikuj shtesë që ne kemi zgjedhur të mos i hetojmë.

Dosjet e përfshira mund të jenë deri në 15-20 vjeç, por janë po aq të fundit sa javët e fundit. Edhe për skedarët më të vjetër, duke pasur parasysh natyrën e të dhënave, ato janë akoma relevante dhe me ndikim të barabartë si skedarët e shtuar rishtas.

Fotografi dhe skanime të pasaportave të plota dhe kartave të identifikimit kombëtar, duke përfshirë të dukshme:

  • Emri i plotë
  • Data e lindjes
  • vendlindje
  • Statusi i shtetësisë
  • kombësi
  • Numri i Pasaportës / ID
  • Ështja e pasaportës & datat e skadencës
  • Gjinia e regjistruar në shkallë vendi
  • Foto ID
  • Nënshkrimi personal
  • Emrat e plotë të prindërve
  • shenjat e gishtave
  • Detaje shtesë specifike të vendit (p.sh. informacioni i kontaktit urgjent për qytetarët në Mbretërinë e Bashkuar)

Lëshimi i modelit dhe pasaporta kineze

 

Letërnjoftimi brazilian me gjurmë gishti

Fotografi dhe skanime të licencave të shoferit, përfshirë edhe të dukshme:

  • Numri i licencës së shoferit
  • Foto
  • Data e lindjes
  • Lartësia / peshe
  • Gjinia e regjistruar
  • Adresa e plotë
  • nënshkrim
  • Lloji i automjetit që individi lejohet të veprojë
  • PII shtesë, varësisht nga vendi (si statusi i dhuruesit të organeve dhe pengesat vizuale për qytetarët amerikanë)

Liçensat e Shoferit në California (USA), përfshirë statusin e dhuruesit të organeve

Karta e Identifikimit të Shërbimeve të Uniformuara në Sh.B.A.

  • Dega e shërbimit (psh. Ushtria)
  • Rang ushtarak
  • Kodimi i ngjyrave (tregon statusin aktual të mbajtësit: pension, aktiv, i privilegjuar, i varur nga ushtarakët)
  • Emri i plotë

Fotografi dhe skanime të Kartave të Kredisë, përfshirë edhe të dukshme:

  • Numri i plotë i kartës së kreditit
  • Data e skadencës
  • Emri i Mbajtesittekartes

Licencën e shoferit në Texas; Ndiqni Kartën Visa të lëshuar nga Banka

Format e lëshimit të modelit, përfshirë:

  • Emri i plotë juridik
  • Pseudonime profesionale
  • nënshkrim
  • Data e lindjes
  • Adresë
  • Numri i telefonit
  • Numri i Pasaportës / ID
  • Emri dhe adresa e fotografit
  • Emri dhe adresa e dëshmitarit
  • Matjet e trupit (lartësia, pesha, ijet, busti, beli)
  • Detaje të shpimit, tatuazheve dhe plagëve
  • Çmimet

Forma e lëshimit të modelit që tregon matjet e trupit 

Modeli që tregon piercings trupit, duke përfshirë vendet për të shënuar plagët dhe tatuazhet

Numrat e Sigurimeve Shoqërore dhe skanimet e kartave:

Kartë e Sigurimeve Shoqërore (SH.B.A.)

Fotografia e kartave të identifikimit të modelit (shpesh dy forma):

Modeli Czecheke ka dy forma të identifikimit

Certifikatat e martesës:

  • Emri i plotë
  • Emri i plotë i bashkëshortit
  • profesion
  • moshë
  • Emrat e prindërve
  • Data e martesës
  • Vendi i martesës

Skanon certifikatën e lindjes:

  • Emri i plotë i lindjes
  • Gjinia e lindjes
  • Data e lindjes
  • Vendi i lindjes
  • kombësi
  • Emrat e prindërve

Certifikata e lindjes e një qytetari britanik

Bios me shkrim, duke përfshirë:

  • Preferencat seksuale (p.sh. tërheqjet, fantazitë, metodat)
  • Shpresat dhe endrrat
  • Pushtimi aktual
  • Të preferuarat, nga muzika në ushqim e deri tek hobi

Faqja e biografisë së shkruar me një model të Amerikës së Jugut

Vendet e prekura

Këto janë vendet që kemi gjetur, por ne nuk i hapëm secilën skedar dhe është e mundur që të ketë më shumë kombësi të prekur nga rrjedhjet.

  • Afrika
    • Kenya
    • Afrika e Jugut
  • Azi
    • Kinë
    • Izrael
    • Kazahstan
    • Kirgistan
    • Tajlandë
  • Australi
  • Evropë
    • Bulgari
    • Republika Çeke
    • Danimarkë
    • Francë
    • Gjermani
    • Britania e Madhe (përfshirë Uellsin)
    • Itali
    • Holandë
    • Poloni
    • Rusi
    • Serbia
    • Slovakia
    • Switzerland
    • Ukrainë
  • Amerika e Veriut
    • Kanadë
    • SHBA
  • Amerika Latine
    • Argjentinë
    • Brazil
    • Peru

ImLive.com shpall se ata “kujdesen shumë për zbatimin dhe ruajtjen e sigurisë së Shërbimeve dhe informacionit tuaj” dhe “kanë vendosur masa mbrojtëse fizike dhe teknologjike të përshtatshme për të ndihmuar në parandalimin e qasjes së paautorizuar, për të ruajtur sigurinë e të dhënave dhe për të përdorur në mënyrë korrekte informacione që mbledhim në internet. Këto masa mbrojtëse ndryshojnë bazuar në ndjeshmërinë e informacionit që mbledhim dhe ruajmë. “

Në “Njoftim për privatësinë e të dhënave,”ImLive përfshin një listë padyshim të pashtershme të të dhënave që ata” do të mbledhin, përpunojnë dhe ruajnë “gjatë marrëdhënies kontraktuale me modelet, e cila është si më poshtë:

  • INFORMACIONI PERSONAL: duke përfshirë emrin juridik dhe informacionin e kontaktit (emrin e plotë, adresën e shtëpisë, numrin e telefonit), datën e lindjes, numrat e identifikimit të qeverisë (patentë shoferin), shtetësinë / vendbanimin, statusin personal, fotografitë dhe mbledhjen e të dhënave të tjera të lejuara ose të kërkuara me ligjin vendor ;
  • INFORMACIONI P IDR IDENTIFIKIMIN T IDENTIFIKIMIT: duke përfshirë cilindo emër (përveç emrit ligjor të Pritësit) të përdorur ndonjëherë nga Pritësi, përfshirë emrin e vajzave të hostit, alias, pseudonimin, emrin e skenës ose emrin profesional; një kopje e lexueshme e kopjuar ose e lexueshme e skanuar në mënyrë dixhitale ose një kopje tjetër elektronike e një kopje të dokumentit të identifikimit të ekzaminuar dhe, nëse ai dokument nuk përmban një fotografi të fundit dhe të pranueshme të hostit, një kopje e lexueshme e vështirë e një Karte Identifikimi të Fotografisë (pasi kjo termi përcaktohet më poshtë); një kopje e përshkrimit (përfshirë kamera të drejtpërdrejta ose reklama) dhe, ku përshkrimi është publikuar në një sit ose shërbim të kompjuterit në Internet, një kopje e çdo URL që lidhet me përshkrimin. Nëse asnjë URL nuk është e lidhur me përshkrimin, të dhënat duhet të përfshijnë një referencë tjetër identifikuese unike në lidhje me vendndodhjen e përshkrimit në Internet; dhe për çdo host në një përshkrim të kryer drejtpërdrejt në Internet, një kopje të përshkrimit me kohën e duhur për të identifikuar interpretuesin në përshkrim dhe për të shoqëruar interpretuesin me regjistrimet e nevojshme për të konfirmuar moshën e tij / saj.
  • KARTA E IDENTIFIKIMIT TIC PIKTUR :S: duke përfshirë një dokument të lëshuar nga: (a) Shtetet e Bashkuara, një qeveri e Shtetit të SHBA, ose një nëndarje politike e tyre, ose një territor i Shteteve të Bashkuara, që mban fotografinë, emrin e individit të identifikuar dhe datën të lindjes së Pritësit, dhe siguron informacion specifik të mjaftueshëm për autoritetin lëshues për të konfirmuar vlefshmërinë e tij, të tilla si pasaportën, kartën e qëndrimit të përhershëm (i njohur zakonisht si “Karton jeshil”), ose dokumenti i autorizimit të punës të lëshuar nga Shtetet e Bashkuara, a patentë shoferi ose formë tjetër e identifikimit të lëshuar nga një Shtet ose Rrethi i Kolumbisë; ose (b) një ekuivalent i lëshuar nga qeveria e huaj e secilit prej dokumenteve të listuara më sipër kur personi që është subjekt i kartës së identifikimit të figurës është një shtetas jo-amerikan i vendosur jashtë Shteteve të Bashkuara në kohën e prodhimit origjinal dhe prodhuesit që mirëmban regjistrimet e kërkuara, qofshin një qytetar amerikan ose një shtetas jo-amerikan, ndodhen jashtë Shteteve të Bashkuara në datën origjinale të prodhimit. Karta e identifikimit të figurës duhet të jetë e vlefshme që nga data e prodhimit origjinal.
  • INFORMACIONI PAGESA: përfshirë informacionin bankar, garniturat dhe zbritjet, dhe informacione të tjera të ndërlidhura.
  • PERFORMANCA DHE INFORMACIONI TALENT: përfshirë kualifikimet, vlerësimet, planifikimin e zhvillimit, lejet e politikave të sigurisë, të dhënat e komunikimit dhe menaxhimin e talenteve dhe vlerësimet e bazuara në ekip.
  • Aplikimet / Regjistrimet: Për më tepër, Kompania mbledh dhe mirëmban lloje të ndryshme të informacionit personal, përfshirë informacionin personal të përfshirë në pyetësorët dhe vlerësimet e historisë mjekësore..

Procedurat e sigurisë në internet ImLive.com Shtetet që ata kanë zbatuar për të dhënat e hosteve të tyre / modeleve përfshijnë:

  • Topologjia e sigurt e rrjetit, e cila përfshin sistemet e parandalimit të ndërhyrjes dhe Firewall;
  • Komunikimi i koduar;
  • Autentifikimi dhe Kontrolli i Qasjes;
  • Testet e auditimit të jashtëm dhe të brendshëm; etj.

Në Njoftimin e Intimitetit të të Dhënave të hostit të tyre, ata gjithashtu shkruajnë se për të siguruar “sigurinë e informacionit të përdoruesve tanë, dhe për të parandaluar përdorimin e paautorizuar të çdo informacioni të tillë, Kompania përdor praktikat dhe procedurat standarde të industrisë, siç janë kontrollet e pajtueshmërisë për të siguruar që politika po zbatohet, vlerësimet e ndikimit të mbrojtjes së të dhënave, auditimet e brendshme të aktiviteteve të përpunimit etj.

Sidoqoftë, ata “nuk japin asnjë garanci, të shprehur, të nënkuptuar ose në të kundërt”, se ata do të parandalojnë ose do të jenë përgjegjës për qasje të paautorizuar në të dhënat personale që kanë mbledhur.

Ndikimi i thyerjes së të dhënave

Kjo rrjedhje paraqet një kërcënim potencialisht të rëndë për ata, të dhënat e të cilëve janë ekspozuar. Ka shumë implikime, të gjitha këto mund të prishin shumë mirë jetën e modeleve / aktorëve porno të përfshirë.

Vjedhjet e identitetit

Brenda pothuajse secilës dosje zip që zbuluan studiuesit tanë ishte gjithçka e nevojshme që një kriminel të merrte me lehtësi identitetin e një tjetri. Ky është gjithashtu informacion që ne shohim rregullisht duke u shitur në internet të errët, shpesh me çmime shumë tërheqëse. Me numrin e identitetit kombëtar të një personi, një skanim të ID-së së tyre të fotografisë, adresën e tyre të plotë, numrin e kartës së kreditit dhe madje edhe emrin e prindërve ose bashkëshortit tuaj, ju keni në pako gishtin e plotë paketën e vjedhjes së identitetit..

false

Duke përdorur ngjashmërinë e aktorëve dhe aktoreve me profil të lartë, të dyja kompanitë joetike dhe mashtruesit mund të sjellin njerëz të pafajshëm nga paratë e tyre të fituara me vështirësi. Shtë gjithashtu e pranueshme që imazhet dhe videot e secilit prej këtyre modeleve mund të përdoren për peshkim në aplikacione / site takimesh për të kryer mashtrim në ato platforma.

Nëse kjo është duke përdorur mashtrime imazhin e tyre për të promovuar një produkt ose shërbim, apo edhe duke falsifikuar modelin dhe duke kërkuar para nga lidhje personale, kërcënimi i një mashtrimi afrohet me këtë lloj të dhënash në majë të gishtave të kriminelëve.

Poshtërimi dhe ndikimi i publikut në jetën / marrëdhëniet personale

Për shumë individë që bëjnë zgjedhjen për të qenë në aparat fotografik në një natyrë pornografike, janë rrethanat e tyre sesa dëshira e tyre e flaktë për të mashtruar imazhin e tyre nudo që i çon ata në një vendim të tillë. Kjo do të thotë që në pjesën dërrmuese të rasteve – siç tregohet nga emrat e skenave dhe klauzolat e anonimitetit në disa kontrata – që modeli mund të shkatërrohet duke u ekspozuar ndaj të dashurve të tyre, duke u shkaktuar atyre siklet dhe shqetësim të pariparueshëm..

Shumë skedarë që kemi gjetur janë të moshës 10-20 vjeç, dhe mund të jetë që nga angazhimi në punë pornografie, individët kanë lëvizur për të ndërtuar jetë profesionale dhe personale jashtë industrisë së të rriturve. Për ata që janë përpjekur shumë për të harruar dhe fshehur të kaluarën, familja e tyre, miqtë dhe kolegët e tyre mund të mos dinë për këtë, dhe kjo mund t’i vendos marrëdhëniet e tyre aktuale në rrezik të madh.

Shantazh dhe zhvatje

Kriminelët e karrierës së autoriteteve, dhe individët që mbajnë grindje personale, të gjithë mund të shantazhojnë me lehtësi ose të zhvatin modelet duke kërcënuar se do t’i ekspozojnë, publikisht, profesionalisht, personalisht, ose ndonjë kombinim të tyre.

Ngecje nga fansat

Për disa, pornografia siguron një rrugëdalje të rëndësishme; për disa, ata mund të bëhen të fiksuar me një aktor të veçantë dhe kanë një dëshirë të fortë për t’i takuar ata. Ka nga ato që potencialisht do të ndiqen me këtë, duke kërcënuar personin, nëse ata kishin informacion të mjaftueshëm për ta (të tilla si emri i vërtetë, adresa, numri i telefonit, etj.).

Stalking është një hyrje për një numër kërcënimesh shtesë, duke përfshirë ngacmimin, dhunimin, rrëmbimin, dhe madje edhe vetëvrasjet.

Humbja e vendeve të punës dhe sikleti profesional

Pas zbulimit të një “ngutje anësore” ose angazhimit të plotë me kohë të plotë në industrinë e të rriturve, është jashtëzakonisht e besueshme që kjo do të ndikonte negativisht në modelet. Duke kërcënuar punët e tyre dhe reputacionin profesional.

Ekspozimi i individëve LGBTQ

Ekziston një rrezik i madh për modelet LGBTQ të cilët do të ekspozohen. Në të gjithë botën, ka rreth 70 vende ku homoseksualizmi është akoma i kriminalizuar – për shembull, deri në 21 vjet burg në Kenia. Në shumë të tjera, marrëdhëniet e të njëjtit gjini konsiderohen si tabu dhe të qarta nga një përqindje e konsiderueshme e popullsisë.

Shumë meshkuj homoseksualë dhe individë trans janë ngacmuar nga policia, zhvatur dhe shantazhuar për ryshfete dhe favore seksuale në këmbim të lirisë / sigurisë. Ata që nuk respektojnë akuzohen shpesh për akuza të ngritura dhe ndonjëherë dhunohen në vend të kësaj. Për shkak të kësaj rrjedhje, adresa e tyre është vënë në dispozicion të qartë – së bashku me PII të tjera – që i vë ata drejtpërdrejt në rrezik.

Pasojat ligjore (në varësi të vendndodhjes)

Ligjet e pornografisë mund të ndryshojnë shumë sipas rajonit. Përafërsisht 30 vende ndalojnë plotësisht pornografinë në internet dhe gati 80 ndalojnë shitjen ose shpërndarjen e pornove. Dënimet për shkeljen e këtyre ndalimeve përfshijnë shuma të ndryshme të gjobave dhe kohën e burgut. Disa shoqëri më tradicionale janë dhënë këtu, por ka edhe disa vende ku është për t’u habitur që akoma ekzistojnë ligje antiporno (siç është Australia).

Shkelje e kontratës

Duke ekspozuar emrin dhe detajet e vërtetë të një modeli – dhe gjithashtu duke e lidhur atë me emrin e tyre fazë – është e mundur që kompania dhe madje edhe agjencitë e talenteve të mos shkelin kontratën.

Të drejtat dhe dinjiteti i njeriut

Ka shumë që mund të diskutohen në mënyrën e të drejtave të njeriut dhe dinjitetit njerëzor në industrinë e të rriturve. A është e arsyeshme të konsiderohet se është pakënaqësi e modeleve / ushtrive / aktorëve nga vendet në zhvillim të kërkojnë që ata të marrin fotografitë e tyre pranë dy formave të identifikimit? Vlen gjithashtu të përmendet se një pjesë e madhe e PII nuk u redaktua nga agjensitë, të cilët siç duket siguruan / transferuan të paktën disa prej këtyre dokumenteve dhe fotove në PussyCash dhe / ose në faqet e saj të lidhura.

Shumë prej modeleve jetojnë ose vijnë nga vende që janë me më shumë disavantazh ekonomik. Statusi i tyre socio-ekonomik mund të jetë, të paktën pjesërisht, një motiv për të zgjedhur një profesion tradicional tabu.

Më në fund, ne mund të mendojmë për ndikimin e qenësishëm psikologjik që mund të ketë një rrjedhje e të dhënave në këtë industri të veçantë. Cili mund të jetë reagimi i modeleve, informacionet, dokumentet, fotot dhe videot që identifikojnë personalisht? Shtë e rëndësishme të theksohet se ne prodhojmë këto raporte të gjetjeve tona për të sjellë ndërgjegjësimin për rëndësinë e ruajtjes së të dhënave tuaja, dhe për kompanitë që të marrin seriozisht implikimet e kërcënimeve ndaj sigurisë në internet dhe informacionit. Ne nuk mund të ju rekomandojmë sa duhet, nëse gjendeni në një rrethanë kur ju duhet të vërtetoni identitetin tuaj, që të redaktoni sa më shumë informacione sa të jetë e mundur përpara se të dërgoni foto ose skanime të dokumenteve zyrtare.

Këshilla nga ekspertët

PussyCash mund ta kishte shmangur lehtë këtë rrjedhje nëse do të kishin marrë disa masa themelore të sigurisë për të mbrojtur kovën S3. Këto përfshijnë, por nuk kufizohen vetëm në:

  1. Siguroni serverat tuaj.
  2. Zbatimi i rregullave të duhura të hyrjes.
  3. Asnjëherë mos lini një sistem që nuk kërkon autentifikim të hapur për internetin.

Do kompani mund të kopjojë të njëjtat hapa, pavarësisht nga madhësia e saj. Për një udhëzues më të thelluar se si të mbroni biznesin tuaj, shikoni udhëzuesin tonë për të siguruar faqen tuaj të internetit dhe bazën e të dhënave online nga hakerat.

Si dhe pse e zbuluam shkeljen

Ekipi kërkimor vpnMentor zbuloi shkeljen në bazën e të dhënave të Pussycash, si pjesë e një projekti të madh hartografie në internet. Studiuesit tanë përdorin skanimin e portit për të ekzaminuar blloqe të veçanta IP dhe për të provuar vrimat e hapura në sisteme për dobësitë. Ata ekzaminojnë secilën vrimë për të dhënat që dalin.

Kur ata zbulojnë një shkelje të të dhënave, ata përdorin teknika ekspertësh për të verifikuar identitetin e bazës së të dhënave. Ne pastaj njoftojmë kompaninë për shkeljen. Nëse është e mundur, ne gjithashtu do të paralajmërojmë ata që preken nga shkelja.

Ne ishim në gjendje të hyrnim në kovën S3 të Pussycash sepse ishte plotësisht e pasigurt dhe e pakriptuar. Duke përdorur një shfletues në internet, ekipi mund të hynte në të gjithë skedarët e pritur në bazën e të dhënave.

Qëllimi i këtij projekti hartografie në internet është të ndihmojë në bërjen e internetit më të sigurt për të gjithë përdoruesit. Si hakerë etikë, ne jemi të detyruar të informojmë një kompani kur zbulojmë të meta në sigurinë e tyre në internet.

Sidoqoftë, këto etikë nënkuptojnë se ne gjithashtu mbajmë një përgjegjësi para publikut. Kjo është veçanërisht e vërtetë kur shkelja e të dhënave të kompanive përmban një sasi kaq të madhe të informacionit privat dhe të ndjeshëm.

Rreth nesh dhe raportet e mëparshme

vpnMentor është uebfaqja më e madhe në botë për shqyrtimin e VPN-së. Laboratori ynë hulumtues është një shërbim pro bono që përpiqet të ndihmojë komunitetin online të mbrohet kundër kërcënimeve në internet ndërsa edukon organizatat për mbrojtjen e të dhënave të përdoruesve të tyre.

Në të kaluarën, ne kemi zbuluar një shkelje në LightInTheBox se kompromentoi të dhënat e klientëve të saj. Ne gjithashtu kohët e fundit zbuluam se një kompani në pronësi të zinxhirit të hoteleve kryesore AccorHotels ekspozuar mbi 1TB të të dhënave të të ftuarve. Ju gjithashtu mund të dëshironi të lexoni tonë Raporti i rrjedhjeve të VPN dhe Raporti i Statistikave të Privatësisë së të Dhënave.

Komenti i PussyCash.com: “Intimiteti dhe mbrojtja e të dhënave të përdoruesit është një përparësi dhe shqetësim kryesor për ne. Për këtë arsye, ne vepruam menjëherë dhe hoqëm hyrjen e publikut në dosjen e hapur sa më shpejt që vpnMentor (firma e kërkimit teknologjik) na paralajmëroi për këtë fakt.

Duhet të theksohet se nuk u zbulua asnjë informacion, me përjashtim të vpnMentor, jemi të sigurt që ata nuk do ta përdorin atë për ndonjë qëllim.

Gjithashtu vlen të përmendet është se dosja në fjalë është nga viti 2013. Ai përfshin detaje të materialeve të blerjes së marketingut të aktorëve profesionistë që siguruan video dhe imazhe për qëllime të marketingut, të cilat u përdorën për të promovuar faqe të ndryshme në internet. Dosjet vërtetuan se të gjithë aktorët janë mbi moshën 18 vjeç.

Ne duhet të theksojmë se informacioni i përfshirë në dosje nuk përmban asnjë informacion të ndonjë interpretuesi ose anëtarët e ndonjë faqe në internet të promovuar nga PussyCash.com.

Siç u përmend më lart, dosja u hoq menjëherë nga aksesi i publikut dhe udhëzimet u ripërsëritën departamenteve të ndryshme teknike në lidhje me kontrollet e vazhdueshme në lidhje me ruajtjen e informacionit. “

 

vpnMentor Komente: Pas komentit të Pussycash.com, vendosëm të zëvendësojmë përmendjet e “modeleve cam” me “aktorë / modele pornografike. Ata deklarojnë se njerëzit në kovë ishin “aktorë pornografi” dhe jo “modele cam”, dhe pasi ishte një supozim ne vendosëm ta pranonim pretendimin e tyre.