Το BangBros με έδρα το Μαϊάμι, ένα γνωστό στούντιο και πλατφόρμα ταινιών για ενήλικες, έχει εκθέσει δεδομένα χρηστών που περιλαμβάνουν IP, ονόματα χρήστη, τοποθεσίες, μηνύματα ανατροφοδότησης και στατιστικά στοιχεία απόδοσης μοντέλων. Οι ερευνητές του Cybernews βρήκαν μια μεγάλη μη ασφαλή διαδικτυακή βάση δεδομένων που περιέχει 12 εκατομμύρια εγγραφές.
Δείτε επίσης: Νέα διαρροή δεδομένων μετά την κυβερνοεπίθεση της Kadokawa
Στις 6 Ιουνίου, η ερευνητική ομάδα του Cybernews ανακάλυψε ένα απροστάτευτο σύμπλεγμα Elasticsearch που περιείχε περισσότερα από 8 GB ευαίσθητων πληροφοριών σχετικά με τους χρήστες του BangBros. Το περιεχόμενο και η φύση αυτών των δεδομένων υποδηλώνουν έντονα ότι η βάση δεδομένων ανήκει στην εταιρεία.
Το Elasticsearch είναι ένα εργαλείο αποθήκευσης και αναζήτησης δεδομένων για αναλύσεις σχεδόν σε πραγματικό χρόνο, μεγάλου όγκου δεδομένων. Το σύμπλεγμα σχηματίζεται όταν τα δεδομένα διανέμονται σε πολλούς διακομιστές ή κόμβους.
Τα δεδομένα ευρετηριάστηκαν για πρώτη φορά από τις μηχανές αναζήτησης, όπου εμφανίστηκαν στις 3 Ιουνίου 2024. Η βάση δεδομένων είναι πλέον κλειστή. Ωστόσο, υπάρχει ο κίνδυνος κακόβουλοι παράγοντες ή άλλα τρίτα μέρη να έχουν επίσης πρόσβαση στα δεδομένα του BangBros.
Οι ευαίσθητες πληροφορίες που διέρρευσαν περιλαμβάνουν τα ακόλουθα:
- Διευθύνσεις IP
- Ονόματα χρηστών
- Πράκτορες χρήστη (τύπος συσκευής, λειτουργικό σύστημα, πρόγραμμα περιήγησης, έκδοση, διαμόρφωση κ.λπ.)
- Μηνύματα (σχόλια)
- Χώρα
- Γεωγραφική θέση (γεωγραφικό πλάτος και μήκος με τέσσερα δεκαδικά ψηφία, που σημαίνει ακρίβεια περίπου 11 μέτρων, η οποία μπορεί να προέρχεται από το IP)
- Ονόματα μοντέλων, φύλο, περιγραφές
- Στατιστικά μοντέλων (θετικές ψήφοι, αρνητικές ψήφοι, προβολές)
Δείτε ακόμα: Το HelloKitty ransomware γίνεται “HelloGookie” – Διαρροή δεδομένων CD Projekt & Cisco
Το μεγαλύτερο μέρος της διαρροής δεδομένων, το αρχείο “bangbros_straight”, περιέχει σχεδόν 11 εκατομμύρια εγγραφές του BangBros. Οι εγγραφές φαίνεται να προέρχονται από ένα σύστημα διαχείρισης μέσων ή περιεχομένου και περιλαμβάνουν διάφορα στατιστικά στοιχεία.
Οι πληροφορίες σύνδεσης χρήστη στο αρχείο καταγραφής περιλάμβαναν 496.542 εγγραφές. Ο αριθμός των ανατροφοδοτήσεων που συνδέονται με διευθύνσεις IP, ονόματα χρηστών, ημερομηνίες και άλλες πληροφορίες ήταν 37.974.
Σύμφωνα με τους ερευνητές, το εκτεθειμένο στιγμιότυπο Elasticsearch πιθανότατα έμεινε ανασφαλές λόγω ενός ακούσιου σφάλματος διαμόρφωσης. Το Cybernews επικοινώνησε με την εταιρεία και το πρόβλημα επιλύθηκε.
Το BangBros, που ιδρύθηκε το 2000, είναι ένα στούντιο ψυχαγωγίας για ενήλικες που παράγει και διανέμει πορνογραφικό περιεχόμενο σε διάφορους ιστότοπους με διαφορετικά είδη και θέματα υλικού για ενήλικες.
Δείτε επίσης: Το OWASP αποκαλύπτει ότι υπέστη διαρροή δεδομένων
Η διαρροή δεδομένων, όπως αυτή του BangBros, είναι ένα σοβαρό ζήτημα που μπορεί να έχει καταστροφικές συνέπειες για τις επιχειρήσεις και τους καταναλωτές. Συμβαίνει όταν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, χρηματοοικονομικά στοιχεία ή εταιρικά μυστικά, διαρρέουν σε μη εξουσιοδοτημένα άτομα ή οργανισμούς. Οι αιτίες μιας διαρροής δεδομένων μπορεί να περιλαμβάνουν επιθέσεις από hacker, εσωτερικά λάθη ή ακόμα και αμέλεια στην προστασία των πληροφοριών. Είναι κρίσιμης σημασίας για τις εταιρείες να εφαρμόζουν αυστηρά μέτρα ασφαλείας και να εκπαιδεύουν το προσωπικό τους προκειμένου να ελαχιστοποιήσουν αυτούς τους κινδύνους.
Πηγή: cybernews
