papan candid, sebuah situs x-rated yang beroperasi di bawah tanah dan berfokus pada berbagi foto Upskirt mengganggu bersalah, perempuan tidak curiga kini telah terkena mata publik.
Hacker telah membocorkan rincian pribadi sekitar 180.000 anggota Para Candid Dewan online. hack terjadi karena adanya database terkonfigurasi atau tidak tepat dikonfigurasi.Data bocor berisi 178.201 ID email yang unik, nama pengguna, hash password, alamat IP, situs log (yang termasuk rincian pribadi seperti bergabung tanggal, terakhir pasca-date dan statistik titik reputasi) dan tanggal lahir. Namun, tidak satupun dari rincian keuangan adalah bagian dari database.
Analisis menunjukkan bahwa 19 alamat email berisi domain gov termasuk wales.gsi. gov.uk, bom.gov.au, education. tas.gov.au dan houstontx .gov. Ada sekitar 70 catatan .mil juga, 32 dari mereka mengandung domain us.army .mil sementara 6 berisi nama domain Navy. Mil.
Ketika nomor IP yang diverifikasi oleh IBTimes UK, itu diidentifikasi bahwa melakukan pertandingan dengan alamat email yang sesuai masing-masing. Seperti pencarian IP untuk wales.gsi.gov .uk dihasilkan hasil ini: http://host246. welsh-ofce. gov. uk.
Menurut IBTimes UK, informasi dari database bocor dilaporkan diperoleh dari September 2015. Situs ini lebih lanjut menyatakan bahwa database kini telah diamankan sementara database dikelola oleh Webair, penyedia layanan awan hosting yang berbasis di AS.
ahli keamanan dan website pemberitahuan pelanggaran pemilik HaveIBeenPwned Troy Hunt memposting data bocor di situs dan hanya pemilik diverifikasi data bisa mengaksesnya. Data tersebut tidak dicari oleh publik karena dari data relatif sensitivitas. Hunt berkata Dalam pernyataannya:
"Sungguh menakjubkan betapa banyak informasi pribadi orang akan mempercayakan situs alam ini dengan. Anggota disediakan alamat email yang akurat dan tanggal lahir yang dikombinasikan dengan alamat IP mereka sekarang sangat jelas mengikat mereka kembali ke situs status hukum sangat dipertanyakan. "
Para Candid Dewan dihubungi jawaban, tetapi perusahaan menahan diri dari memberikan pernyataan apapun mengenai kebocoran data.
Sumber : Hackread
0komentar:
Post a Comment