De erotische webcamsite Stripchat heeft door een onbeveiligde database de privégegevens van miljoenen gebruikers en modellen gelekt. De gebruikersdatabase, die door onderzoeker Bob Diachenko werd gevonden, bevatte 65 miljoen records bestaande uit e-mailadres, gebruikersnaam, ip-adres, internetprovider, registratiegegevens, laatste inlog en saldo. Gebruikers van de website kunnen modellen tipgeld betalen.

Daarnaast trof Diachenko ook nog een modellendatabase aan met 421.000 records, bestaande uit gebruikersnaam, geslacht, tipbedragen en stripscore. Een transactiedatabase met 134 miljoen records bevatte informatie over gekochte tokens en door gebruikers betaalde tips, waaronder privétips. Verder vond de onderzoeker een moderatiedatabase met 719.000 chatberichten die naar modellen waren gestuurd, waaronder privé en openbare berichten. Elk record bevatte het gebruikers-ID van de gebruiker die het bericht had verstuurd.

De databases maakten deel uit van een Elasticsearch-database die voor iedereen op internet zonder wachtwoord toegankelijk was. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. 

De onbeveiligde database werd op 4 november door zoekmachines geïndexeerd. Een dag later ontdekte Diachenko de database, die vervolgens Stripchat waarschuwde. Op 7 november was de database niet langer beschikbaar.

Alles bij de bron; Security


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha