繼PussyCash之後 SextPanther網站又有敏感數據泄露

2020-04-01 12:47:21  阅读 872608 次 评论 0 条

繼 PussyCash 之後,總部位於美國亞利桑那州的 SextPanther 亦遭遇了嚴重的數據泄露,導致成千上萬人的隱私信息被曝光。 該網站在亞馬遜 AWS 雲端存儲了約 1.1 萬的身份證明文䱯,然而無需輸入密碼即可被訪問。公開信息包括姓名、家庭住址、出生日期、生物識別特征、照片,甚護照、駕駛執照、以及社保賬號。

該公司在網站上寫到,其通過這些文檔來驗證內容發布者的年齡。作為一個熱門的成人網站,上者可在認證後獲得盷ŗ收益。

盡管大多數用戶來自美國境內,但也不乏加拿大、印度和英國等地區的人士。據悉,該網站允許認證者與付û用戶之間通過交換短信、照片和視頻等內容而獲利。

一開始,大家不清楚存儲庫的實際擁有者,但英國滲透測試企業 Fidus Information Security 擁有相當豐富的發現和識別暴露數據的經驗。

本次存儲泄露不僅曝光了他們的隱私信息,還包括人們Ҁ和接收的 10 萬多張照片和視頻。很快,Fidus 就找到了盷ŗ證據,指明泄露源頭可能是 SextPanther 。

在向站點運營者 Alexander Guizzetti 發出警報後一小時,該存儲庫終於脫機。Guizzetti 在一封電子郵䱯中稱:他們對此極為重視,後續事務已交由安全與法務團隊,以展開進一步的調查。