成人视频网站StripChat数据库泄漏，模特信息“一览无余”

大家浏览“网页”时要注意了!据Security Affairs可靠消息，成人视频网站StripChat出现了安全漏洞，导致数百万注册用户和成人模特的个人数据泄露。

数据库信息泄露，用户隐私“荡然无存”

11月5日，安全研究员Bob Diachenko在试图访问ElasticSearch数据库集群时，发现并没有被要求进行身份验证。

Diachenko通过对数据库详细扫描分析，意识到数据库集群中大量数据信息可以自由访问。一番探究之后，Diachenko发现包含电子邮件地址、用户名和IP 地址等详细信息的数据记录，似乎与StripChat成人网站注册用户和模特有关。

泄露数据规模庞大，StripChat尚未“正面回应”

针对这一泄漏事件，网络安全专家指出，数据库存储信息泄露，可能会给Stripchat用户和模特带来重大隐私风险，威胁行为者可以利用这些数据对他们实施勒索活动。

对于Stripchat注册用户和成人模特来说，泄露数据中包含的IP地址等信息，可能已经暴露了其具体居住位置，攻击者可以利用这些信息跟踪、骚扰甚至攻击他们。

更让人担忧的是，Diachenko曾多次尝试通过电子邮件和Twitter等媒介联系Stripchat，遗憾的是，都没有成功。

数据库中公开泄露的信息主要包括以下这些：

• 6500万网站注册用户的详细数据信息，包括用户名、电子邮件、IP 地址、ISP 详细信息、小费余额、帐户创建日期、上次登录日期、帐户状态等;

• 包含约42.1万条数据记录(用户名、性别、工作室 ID、现场状态、提示菜单/价格、)的成人模特数据库 ;

• 聊天数据库中保存了约71.9万条用户聊天记录(对话中涉及到用户和成人模特ID信息) ;

• 超过1.34亿笔交易记录，其中包含用户向模特支付的视频金额和小费等具体信息。

数据库信息泄漏事件经过几天持续发酵后，安全研究人员发现该成人网站已经保护了数据库。遗憾的是，在撰写本文时，StripChat尚未披露安全漏洞的具体事宜。