خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

نشت سایت بزرگسالان داده های بسیار حساس از مدل های بادامک

by

تیم تحقیقاتی امنیت سایبری vpnMentor ، به سرپرستی Noam Rotem و Ran Locar ، یک سطل S3 نشت با 19.95 گیگابایت از داده های قابل مشاهده را روی یک سرور آمازون مستقر در ویرجینیا ، متعلق به PussyCash و شبکه آن کشف کرد.

PussyCash شبکه وابسته 'کام' صریح و صاحب نام تجاری ImLive و سایر وب سایتهای مشابه بزرگسالان. این نشت اطلاعات شخصی و شباهت بیش از 4000 مدل را در بین بیش از 875،000 پرونده در معرض دید قرار داده است و پیامدهای زندگی پرخطر و واقعی را برای مدل های گفته شده نشان می دهد.

پروفایل شرکت PussyCash

مالک ImLive و PussyCash رسماً ذکر شده است IML SLU ، شرکتی است که در آندورا ثبت شده است.

PussyCash میزبان برنامه های وابستگی برای چندین سایت بزرگسال ، پرداخت به وب مسترها برای ترافیک ارسال شده به سایت ها از طریق آگهی ها و ترافیک خروجی است. آنها 66 میلیون عضو ثبت نام شده در عرصه چت وب کم ، ImLive ، تنها دارند. سایر سایتها شامل Sexier.com ، FetishGalaxy ، Supermen.com ، Shemale.com ، CamsCreative.center ، harrvanilla.com ، idesires.com ، Phonemates.com ، SuperTrip.com و sex.sex از جمله دیگران است.

شرکای ذکر شده در وب سایت PussyCash شامل BeNaughty ، Xtube و Pornhub می شود.

Timeline of Discovery and Reaction Owner

گاهی اوقات ، میزان نقض داده ها و مالک داده ها آشکار است و موضوع به سرعت حل می شود. اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم قبل از اینکه بفهمیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را فاش می کند.

درک یک نقض و آنچه در معرض خطر است ، دقت و زمان زیادی را به آن می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

برخی از طرف های تحت تأثیر این حقایق را انکار می کنند ، به تحقیقات ما بی اعتنایی می کنند یا تأثیر آن را کم می کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که هرچه پیدا می کنیم صحیح و درست است.

در این مورد ، کشف اولیه باعث شد که ما باور داشته باشیم که نشت فقط به چند رکورد فقط روی یک سطل ImLive محدود شده است. با این حال ، ما در نهایت پرونده هایی پیدا کردیم که نشان می دهد PussyCash در نهایت صاحب سطل نشت سرویس ذخیره سازی ساده Amazon (S3) است.

تاریخ کشف : 3 ژانویه سال 2020
شرکت تاریخ (PussyCash & ImLive) ) به اطلاع : 4 ژانویه 2020
اطلاعات آمازون اطلاع داده شده : 7 ژانویه 2020
تاریخ پاسخ از ImLive : 7 ژانویه 2020

تاریخ عمل : 9 ژانویه 2020

PussyCash هرگز به هیچکدام از تلاشهای ما برای تماس با آنها در مورد نشت داده ها ، از جمله افسر حفاظت از داده ها ، پاسخ نداد. ImLive سرانجام به یکی از ایمیل های ما پاسخ داد و اظهار داشت که آنها از آن مراقبت می کنند و اطلاعات را به تیم فنی PussyCash منتقل می کنند.

از آنجا که PussyCash استعداد خود را از طریق وب سایت اصلی خود استخدام نمی کند ، می توان فرض کرد که آنها نشت داده ها از یک یا چند وب سایت دیگر مانند ImLive است. این فرضیه ای است که ما نمی توانیم بدون حفر بیشتر در نشت داده اثبات کنیم. ما همچنین سوابقی را به طور خاص از ImLive ذکر کردیم ، به همین دلیل ما تصمیم گرفتیم که از آن به عنوان نمونه ای برای بخش هایی از این گزارش استفاده کنیم ، و نه الزاماً سایر مارک ها و سایت های PussyCash. با این وجود شایان ذکر است که خود Bucket نام خود را با نام PussyCash گذاشته است.

نمونه هایی از ورود در پایگاه داده

Data Impacted

حداقل 875،000 کلید وجود دارد که انواع مختلفی از جمله فیلم ها ، مواد بازاریابی را نشان می دهد. ، عکس ها ، کلیپ ها و تصاویر چت های ویدیویی و فایل های فشرده. در هر پوشه zip – و ظاهراً یک پوشه zip برای هر مدل وجود دارد – اغلب چندین پرونده اضافی وجود دارد (به عنوان مثال عکس و اسکن اسناد) ، و بسیاری از موارد اضافی که ما آنها را برای بررسی قرار نگرفتیم.

پوشه ها شامل می شوند. تا 15-20 سال ، اما به عنوان چند هفته گذشته است. حتی برای پرونده های قدیمی تر ، با توجه به ماهیت داده ها ، هنوز هم به عنوان پرونده های تازه اضافه شده دارای اهمیت و تأثیر برابر است.

عکس ها و اسکن گذرنامه های کامل و کارتهای شناسایی ملی ، از جمله قابل مشاهده:

  • نام کامل
  • تاریخ تولد
  • محل تولد
  • وضعیت تابعیت
  • ملیت
  • گذرنامه / شماره شناسه
  • شماره گذرنامه و تاریخ انقضا
  • جنسیت ملی ثبت شده
  • عکس شناسه
  • امضای شخصی
  • امضای شخصی [والدیننامهایکامل
  • اثر انگشت
  • جزئیات اضافی مخصوص کشور (به عنوان مثال اطلاعات تماس اضطراری برای شهروندان انگلستان)

نسخه مدل و گذرنامه چینی

کارت شناسایی برزیل با اثر انگشت [19659023] عکس و اسکن مجوزهای رانندگی ، از جمله قابل مشاهده:

  • شماره گواهینامه رانندگی
  • عکس
  • تاریخ تولد
  • قد / وزن
  • جنسیت ثبت شده
  • آدرس کامل
  • امضا
  • تی ype وسیله نقلیه فرد مجاز به فعالیت است
  • PII اضافی ، بسته به کشور (مانند وضعیت اهدا کننده اعضای بدن و موانع بینایی برای شهروندان ایالات متحده)

کالیفرنیا (ایالات متحده) مجوزهای رانندگی ، از جمله وضعیت اهدا کننده اندام [19659023کارتشناساییخدماتیکنواختایالاتمتحده:

  • شعبه خدمات (به عنوان مثال ارتش)
  • رتبه نظامی
  • کدگذاری رنگ (بیانگر وضعیت فعلی دارنده: بازنشسته ، فعال ، ممتاز ، وابسته به سربازان نظامی)
  • نام کامل

عکس ها و اسکن کارتهای اعتباری ، از جمله قابل رویت: [19659024] شماره كارت كارت اعتباری
  • تاریخ انقضا
  • نام دارنده کارت

    • مجوز راننده تگزاس؛ کارت ویزا کارت صادر شده توسط چیس بانک

    فرم های انتشار مدل ، از جمله:

    • نام کامل حقوقی
    • نام مستعار حرفه ای
    • امضا
    • تاریخ تولد
    • آدرس:
    • شماره تلفن
    • ] گذرنامه / شماره شناسه
    • نام و نشانی عكاس
    • نام و آدرس شهادت
    • اندازه گیری بدن (قد ، وزن ، باسن ، نیم تنه ، كمر)
    • جزئیات سوراخ ها ، خال کوبی ها و زخم ها

    فرم انتشار مدل که اندازه گیری بدن را نشان می دهد

    مدل حاوی سوراخ کردن بدن ، از جمله مکان هایی برای علامت زخم و خال کوبی

    شماره های اسکناس و کارتهای اسکناس:

    کارت تأمین اجتماعی (USA) کارت

    عکس مدل نگه داشتن کارت شناسایی (اغلب به دو شکل):

    مدل چک دارای دو شکل شناسایی است

    گواهی های ازدواج:

    • نام کامل
    • نام کامل همسر
    • شغل
    • سن
    • نام والدین
    • تاریخ ازدواج [19659025] محل ازدواج

    شناسنامه شناسايي:

    • نام كامل تولد
    • جنس تولد
    • تاریخ تولد
    • محل تولد
    • ملیت
    • نامهای والدین

    شناسنامه والدین یک شهروند انگلیس

    زندگی نامه دستنوشت ، از جمله:

    • ترجیحات جنسی (یعنی جاذبه ها ، خیالات ، روش ها)
    • امیدها و رویا ها
    • شغل فعلی
    • موارد دلخواه ، از موسیقی گرفته تا غذا تا سرگرمی [19659101] صفحه بیوگرافی دست نویس یک مدل آمریکای جنوبی

      کشورهایی که تحت تأثیر قرار گرفتند

      این کشورهایی هستند که ما یافتیم ، اما ما هر پرونده را باز نکردیم و این امکان وجود دارد که ملیت های بیشتری تحت تأثیر این نشت قرار بگیرند.

      • آفریقا
      • آسیا
        • چین [19659025] اسرائیل
        • قزاقستان
        • قرقیزستان
        • تایلند
      • استرالیا
      • اروپا
        • بلغارستان
        • جمهوری چک
        • دانمارک
        • فرانسه
        • آلمان
        • انگلیس (شامل. ولز)
        • ایتالیا
        • هلند
        • لهستان
        • روسیه
        • صربستان
        • اسلواکی
        • سوئیس
        • اوکراین
      • آمریکای شمالی
      • آمریکای لاتین

      ImLive.com اعلام می کند که آنها "در اجرای و حفظ امنیت سرویس ها و اطلاعات شما بسیار مراقب هستند" و "محافظ فیزیکی و تکنولوژیکی مناسبی را برای کمک به جلوگیری از دسترسی غیرمجاز ، برای حفظ امنیت داده ها ایجاد کرده اند. و به درستی از اطلاعاتی که به صورت آنلاین جمع می کنیم استفاده کنیم. این تضمین ها بسته به حساسیت اطلاعاتی که ما جمع آوری و ذخیره می کنیم متفاوت است. "

      در" [ اعلامیه حفظ حریم خصوصی داده ها "، ImLive شامل لیست غیر منتظره ای از داده های آنها خواهد شد" جمع آوری ، پردازش و ذخیره ”در طول رابطه پیمانکاری با مدل ها ، که به شرح زیر است:

      • اطلاعات شخصی: شامل نام و اطلاعات قانونی (نام کامل ، آدرس خانه ، شماره تلفن) ، تاریخ تولد ، شماره شناسایی دولت (گواهینامه رانندگی) ، تابعیت / اقامت ، وضعیت شخصی ، عکس ها و سایر اطلاعات جمع آوری مجاز یا مورد نیاز قانون محلی ؛
      • اطلاعات اضافی برای شناسایی هویت: شامل هر نام ( به غیر از نام قانونی میزبان) که قبلاً توسط میزبان استفاده شده است ، از جمله نام خدمتکار میزبان ، نام مستعار ، نام مستعار ، نام مرحله یا نام حرفه ای. یک کپی سخت خوانا یا کپی الکترونیکی قابل خواندن و یا یک نسخه الکترونیکی دیگر از یک کپی سخت از شناسنامه مورد بررسی قرار گرفته ، و در صورت عدم وجود یک تصویر جدید و قابل تشخیص از میزبان ، یک نسخه قابل خواندن از کارت شناسایی تصویر (مانند این اصطلاح در زیر تعریف شده است)؛ یک کپی از تصویر (از جمله دوربین های زنده یا تبلیغات) و در جایی که این تصویر در یک سایت یا سرویس رایانه اینترنتی منتشر شده است ، یک نسخه از هر آدرس اینترنتی مرتبط با تصویر. اگر هیچ نشانی اینترنتی با تصویر همراه نباشد ، سوابق باید یک مرجع شناسایی منحصر به فرد دیگر را که مربوط به محل نمایش در اینترنت است ، درج کنند. و برای هر میزبان در یک تصویر که بصورت زنده در اینترنت انجام می شود ، کپی از تصویر با زمان اجرا کافی برای شناسایی مجری در تصویر و برای پیوند دادن مجری با سوابق مورد نیاز برای تأیید سن خود.
      • کارت شناسایی تصویر: شامل سندی است که توسط یکی از آنها صادر شده است: (الف) ایالات متحده ، دولت ایالتی ایالات متحده ، یا یک زیربخش سیاسی از آن ، یا یک قلمرو ایالات متحده ، که شامل عکس ، نام فرد شناسایی شده و تاریخ تولد میزبان ، و اطلاعات ویژه ای را در اختیار صادرکننده برای تأیید اعتبار خود ، مانند گذرنامه ، کارت اقامت دائم (که معمولاً با عنوان "کارت سبز" شناخته می شود) یا اشتغال فراهم می کند. سند مجوز صادر شده توسط ایالات متحده ، گواهینامه رانندگی یا شکل دیگری از شناسایی که توسط یک ایالت یا منطقه کلمبیا صادر شده است. یا (ب) معادل صادر شده توسط دولت خارجی از هر یک از اسناد ذکر شده در بالا ، هنگامی که شخصی که کارت شناسایی تصویر است ، یک شهروند غیر آمریکایی است که در زمان تولید اصلی در خارج از ایالات متحده واقع شده و تولید کننده را حفظ می کند. سوابق مورد نیاز ، چه شهروند آمریکایی و چه شهروند غیر آمریکایی ، در تاریخ اصلی تولید در خارج از ایالات متحده واقع شده است. کارت شناسایی تصویر باید از تاریخ تولید اولیه معتبر باشد.
      • اطلاعات پرداخت: شامل اطلاعات بانکی ، گارنشی ها و کسرها و سایر اطلاعات مرتبط.
      • عملکرد و اطلاعات تسویه حساب: شامل صلاحیت ها ، ارزیابی ها ، برنامه ریزی توسعه ، مجوزهای سیاست امنیتی ، داده های ارتباطی و سایر ارزیابی های مدیریتی و استعدادیابی مبتنی بر تیم.
      • برنامه ها / ثبت ها: علاوه بر این ، شرکت انواع مختلفی را جمع آوری و نگهداری می کند. اطلاعات شخصی ، از جمله اطلاعات شخصی موجود در پرسشنامه ها و ارزیابی های تاریخ پزشکی.

      رویه های امنیت سایبری ImLive.com بیان می کند که آنها برای میزبان / مدل های داده های خود اجرا کرده اند: [19659104] توپولوژی شبکه ایمن ، که شامل سیستم های پیشگیری از نفوذ و فایروال است ؛

    • ارتباطات رمزگذاری شده ؛
    • تأیید هویت و Ac کنترل سس ؛
    • آزمایش های ممیزی خارجی و داخلی؛ و غیره

    در اطلاعیه حریم خصوصی داده های میزبان ، آنها همچنین می نویسند که برای اطمینان از " ایمنی اطلاعات کاربران ما ، و جلوگیری از استفاده غیرمجاز از چنین اطلاعاتی ، شرکت از شیوه ها و رویه های استاندارد در صنعت استفاده می کند. برای اطمینان از رعایت خط مشی ، ارزیابی تأثیر محافظت از داده ، ممیزی داخلی فعالیتهای پردازش و غیره.

    با این حال ، "آنها هیچ ضمانتی ، بیان ، ضمنی یا در غیر این صورت نمی دهند." جلوگیری از مسئولیت دسترسی غیرمجاز به داده های شخصی که جمع آوری کرده اند.

    Impact Impact Impact

    این نشت تهدید بالقوه جدی برای کسانی است که داده های آنها در معرض خطر است. این پیامدهای بسیاری دارد ، همه اینها به خوبی می تواند زندگی مدل ها / بازیگران درگیر را خراب کند.

    سرقت هویت

    تقریباً در هر پرونده فشرده ای که محققان ما کشف کردند همه چیز لازم برای یک مجرم بود تا بتواند به راحتی هویت شخص را تصاحب کند. یکی دیگر. این همچنین اطلاعاتی است که ما به طور مرتب شاهد فروش در وب تاریک و غالباً با قیمت های بسیار جذاب هستیم. با داشتن شناسنامه ملی شخصی ، اسکن شناسه عکس ، آدرس کامل ، شماره کارت اعتباری و حتی نام والدین یا همسر آنها ، شما می توانید بسته سرقت هویت کامل را در نوک انگشتان خود داشته باشید.

    کلاهبرداری

    با استفاده از تشبیه بازیگران و بازیگران مشهور بزرگسال ، هر دو شرکت های غیر اخلاقی و کلاهبرداران می توانند افراد بی گناهی را از پول سخت درآمدشان دور کنند. همچنین قابل قبول است که تصاویر و فیلم های هر یک از این مدل ها می توانند برای شکار در برنامه ها و سایت های دوست یابی برای ارتکاب کلاهبرداری در آن سیستم عاملها استفاده شوند.

    این که آیا با استفاده از کلاهبرداری از تصویر آنها برای تبلیغ یک محصول یا خدمات استفاده می شود ، یا حتی توسط جعل هویت مدل و درخواست پول از ارتباطات شخصی ، تهدید کلاهبرداری با این نوع داده ها در نوک انگشتان مجرمان است.

    تحقیر عمومی و تأثیرگذاری بر زندگی / روابط شخصی

    برای بسیاری از افراد که انتخاب را انجام می دهند. از نظر ماهیت مستهجن بر روی دوربین قرار بگیرید ، این شرایط بیشتر از آن است که تمایل آنها به دست آوردن تصویر برهنه خود منجر به چنین تصمیمی شود. این بدان معناست که در اکثر موارد – همانطور که در نام برخی از قراردادها با نامهای مرحله ای و بندهای گمنامی مشخص شده است – این مدل ممکن است با قرار گرفتن در معرض عزیزانشان ویران شود و باعث خجالت و پریشانی جبران ناپذیری شود.

    بسیاری از پرونده ها را پیدا شده ها 10-20 سال سن دارند ، و ممکن است به این دلیل باشد که از زمان شرکت در کار با مدل وب کم ، افراد به سمت زندگی حرفه ای و شخصی در خارج از صنعت بزرگسالان حرکت کرده اند. برای کسانی که تلاش کرده اند گذشته را فراموش کنند و مخفی کنند ، ممکن است خانواده ، دوستان و همکارانشان از این امر آگاهی نداشته باشند و این می تواند روابط فعلی آنها را به خطر بیاندازد.

    باج خواهی و اخاذی

    مجرمان شغلی مقامات ، و افرادی که کینه های شخصی دارند ، می توانند با تهدید به افشای آنها ، به صورت عمومی ، حرفه ای ، شخصی ، یا هر ترکیبی از آن ، به راحتی مدلها را مورد سرقت قرار دهند یا از آنها اخاذیر کنند.

    فریب دادن توسط طرفداران

    برای برخی ، وب کم های زنده بزرگسالان مهم را ارائه می دهند. پریز؛ برای عده معدودی ، آنها می توانند با یک مدل بادامک خاص وسواس پیدا کرده و تمایل زیادی برای دیدار با آنها داشته باشند. اگر اطلاعات کافی در مورد آنها وجود داشته باشد (مانند نام واقعی ، آدرس ، شماره تلفن ، و غیره) مواردی وجود دارد که به طور بالقوه می توانند از این طریق پیروی کنند ، از این طریق مدل را تکان می دهند.

    Stalking دروازه ای است برای تعدادی دیگر. تهدیدات ، از جمله آزار و اذیت ، تجاوز ، آدم ربایی و حتی قتل.

    از دست دادن شغل و شرمساری حرفه ای

    پس از کشف یک "فشار جانبی" یا مشغول تمام وقت گذشته در صنعت بزرگسالان ، بسیار قابل قبول است که این امر ممکن باشد تأثیر منفی بر روی مدل ها می گذارد.

    در معرض قرار دادن افراد LGBTQ

    برای مدل های LGBTQ که در معرض خطر هستند ، خطر جدی وجود دارد. در سرتاسر جهان ، حدود 70 کشور وجود دارند که همجنسگرایی هنوز هم جرم است – به عنوان مثال ، تا 21 سال حبس در کنیا. در بسیاری دیگر ، روابط همجنسگرا توسط درصد قابل توجهی از جمعیت به عنوان تابو و قابل رعایت دیده می شود.

    بسیاری از مردان همجنسگرا و افراد ترانس ، توسط پلیس مورد آزار و اذیت قرار می گیرند ، اخاذی می شوند و به خاطر رشوه و نعمت های جنسی در ازای آزادی مورد آزار قرار می گیرند. امنیت. کسانی که رعایت نمی کنند غالباً به اتهام تقلب متهم می شوند و بعضاً به جای آن مورد تجاوز قرار می گیرند. به دلیل این نشت ، آدرس آنها به وضوح در دسترس است – به همراه سایر PII – که مستقیماً آنها را در معرض خطر قرار می دهد.

    پیامدهای قانونی (بسته به موقعیت مکانی)

    قوانین پورنوگرافی می توانند تا حد زیادی متفاوت باشند. تقریباً 30 کشور جهان پورنو را به طور کامل ممنوع کرده و نزدیک به 80 کشور ممنوعیت فروش یا توزیع پورنو هستند. مجازاتهای نقض این ممنوعیت ها شامل انواع جریمه و مدت زندان است. برخی از جوامع سنتی بیشتر در اینجا ارائه شده است ، اما چند کشور نیز وجود دارند که تعجب آور هستند که هنوز قوانین ضد پورنو وجود دارد (مانند استرالیا).

    نقض قرارداد

    با افشای نام واقعی و جزئیات یک مدل – و همچنین آن را با نام مرحله خود ارتباط می دهد – ممکن است که شرکت و حتی آژانس های استعدادیابی در نقض قرارداد باشند.

    حقوق و کرامت بشر

    چیزهای زیادی وجود دارد که می تواند در راه حقوق بشر و حقوق بشر مورد بحث قرار گیرد. عزت در صنعت بزرگسالان. آیا منطقی است در نظر بگیریم که تحقیر مدلها / میزبان / بازیگران ملل در حال توسعه این است که از آنها بخواهند در کنار دو شکل شناسایی ، عکسهای خود را بگیرند؟ همچنین شایان ذکر است که بخش عمده ای از PII توسط آژانسها حذف نشده است ، که ظاهرا حداقل برخی از این اسناد و عکس ها را به PussyCash و یا وب سایت های وابسته به آن ارائه داده و منتقل کرده اند.

    بسیاری از مدل ها در کشورها زندگی می کنند و یا از کشورهایی آمده اند. که بیشتر ضرر اقتصادی دارند. وضعیت اقتصادی اقتصادی آنها ممکن است حداقل تا حدی انگیزه انتخاب شغل تابو به طور سنتی باشد.

    سرانجام ، ما می توانیم به تأثیر ذهنی ذهنی فکر کنیم که یک نشت داده در این صنعت خاص ممکن است داشته باشد. واکنش مدلهایی که اطلاعات ، اسناد ، عکسها و فیلمهای آنها را شخصاً شناسایی می کنند چه می تواند باشد؟ توجه به این نکته حائز اهمیت است که ما این گزارشها را برای یافتن آگاهی از اهمیت حفاظت از داده های شخصی خود تهیه می کنیم و شرکتها می توانند پیامدهای تهدیدات سایبری و امنیت اطلاعات را جدی بگیرند. ما نمی توانیم به اندازه كافی توصیه كنیم كه اگر در شرایطی هستید كه نیاز به تأیید هویت خود داشته باشید ، قبل از ارسال عکس یا اسكن اسناد رسمی ، هرچه بیشتر اطلاعات را كاهش دهید.

    مشاوره از متخصصان

    PussyCash می تواند اگر آنها اقدامات امنیتی اساسی برای محافظت از سطل S3 را انجام داده بودند ، از این نشت به راحتی اجتناب کردند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

    1. سرورهای خود را ایمن کنید.
    2. قوانین دسترسی مناسب را اجرا کنید.
    3. هرگز سیستمی را که نیاز به تأیید اعتبار نداشته باشد ، هرگز روی اینترنت نگذارید.

      1. همان مراحل ، بدون توجه به اندازه آن برای راهنمایی بیشتر درباره نحوه محافظت از مشاغل خود ، راهنمای ما در زمینه تأمین امنیت وب سایت و پایگاه داده آنلاین خود را از هکرها بررسی کنید.

        چگونه و چرا ما این نقض را کشف کردیم

        تیم تحقیقاتی vpnMentor این نقض را در Pussycash کشف کرد. پایگاه داده به عنوان بخشی از یک پروژه بزرگ نقشه برداری وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سوراخ های باز سیستم را برای نقاط ضعف آزمایش می کنند. آنها هر سوراخ را برای فاش شدن داده ها بررسی می کنند.

        وقتی تخلف داده ها را پیدا می کنند ، از تکنیک های متخصص برای تأیید هویت بانک اطلاعات استفاده می کنند. سپس شرکت را نسبت به نقض هشدار می دهیم. در صورت امکان ، ما به کسانی که تحت تأثیر این نقض قرار گرفته اند نیز هشدار می دهیم.

        ما قادر به دسترسی به سطل S3 Pussycash بود زیرا کاملاً نا امن و بدون رمزگذاری بود. با استفاده از یک مرورگر وب ، این تیم می تواند به کلیه پرونده های میزبانی شده در پایگاه داده دسترسی پیدا کند.

        هدف از این پروژه نقشه برداری وب کمک به ایمن تر کردن اینترنت برای همه کاربران است. به عنوان هکرهای اخلاقی ، ما هنگام کشف نقص در امنیت آنلاین آنها ، ما موظفیم به یک شرکت اطلاع دهیم. این امر به ویژه در مورد نقض داده های شرکت ها حاوی انبوهی از اطلاعات خصوصی و حساس است.

        درباره ما و گزارش های قبلی

        vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس طرفدار پاداش است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا از خود در برابر تهدیدهای سایبری دفاع کند.

        در گذشته ، ما یک نقض در LightInTheBox کشف کردیم که اطلاعات مشتریان . ما همچنین اخیراً فاش كردیم كه یك شركت متعلق به هتل های بزرگ زنجیره ای هتل AccorHotels بیش از 1 ترابایت از اطلاعات مهمانان را در معرض دید قرار داده است. همچنین ممکن است بخواهید [گزارش VPN Leak Report و گزارش آمارهای حفظ حریم خصوصی داده ها را بخوانید.

        توضیحات شرکت: در اظهارنظر به حسابگر ، PussyCash گفت (ترجمه از عبری) ، "ما اهمیت زیادی به حفظ حریم خصوصی می بخشید ، به همین دلیل ما هر چه سریعتر عمل کردیم و به محض اینکه vpnMentor ، پیشرفته ترین ممیزی های تحقیقاتی و ایمنی فن آوری ، یک پوشه باز را حذف کردیم ، توجه ما را به آن جلب کرد. این پوشه 2013 است که شامل مواد تبلیغاتی خارجی برای شرکت بازیگران و بازیگران حرفه ای است که در فیلم ها و تصاویر ظاهر می شوند ، نه در وب سایت های شرکت. فیلم هایی که از بسیاری از عوامل از شرکت های تخصصی خریداری شده اند. پرونده ها تأیید می کنند که اینها بازیگرانی هستند که بالای 18 سال دارند. استفاده از این مواد قدیمی برای اهداف بازاریابی بوده و برای تبلیغ سایتهای مختلف در نظر گرفته شده است.

        "تأکید بر این نکته مهم است که این اطلاعات خصوصی در مورد ارائه دهندگان خدمات نیست ، غرفه داران و / یا سایر مشتریان شرکت و وب سایت imlive.com. این پوشه بلافاصله از دسترسی خارجی مسدود شد ، و علاوه بر این ، دستورالعمل های مربوط به بخش های مختلف و ممیزی های جاری در مورد ذخیره اطلاعات تشدید شد. "