成人网站Luscious数据泄露影响了超过一百万用户

 
成人内容共享网站Luscious遭遇数据泄露，泄露了该网站用户的119.5万的私人信息。
泄露的信息包括用户名，个人电子邮件帐户，位置，性别，活动日志以及在某些情况下的全名。
来自vpnMentor的研究人员上周发现了该漏洞，并于周一修补了该漏洞。据估计，约有20%的帐户使用虚假电子邮件地址，但突出显示有800,000个真实帐户和积极使用的电子邮件遭到破坏。
研究人员还表示，“许多用户”使用他们的政府电子邮件地址加入了Luscious，其证据来自巴西，意大利，澳大利亚和马来西亚的用户。
“这不仅给用户增加了很多额外的漏洞，而且还增加了他们的雇主，”vpnMentor说。 “通过访问员工电子邮件地址，犯罪黑客可以通过多种方式瞄准政府机构和部门。”
受影响的用户主要居住在法国，德国，俄罗斯，巴西，意大利，加拿大和波兰，他们泄露的用户活动显示上传的视频，用户ID，关注者，关注的帐户和博客帖子。
博客文章曝光特别关注研究人员，因为他们的情绪如何。研究人员在违规行为中查看了抑郁和其他易受攻击的内容，这些内容使许多用户去匿名，将内容与他们的真实身份联系起来。
那些上传图片到网站的人也被编入索引，包括创建他们的人的详细信息。
“这种规模的数据泄露始终是一个严重的问题，有些人可能会说这个网站的敏感性使得它更加令人担忧 – 黑客利用个人网站用户的可能性增加的可能性增加了，”Ed Macnair说。 ，Censornet首席执行官。 “所采集数据的性质也令人担忧 – 据报道，部分用户拥有政府电子邮件帐户。
“这非常令人担忧，因为它有可能使整个组织遭受攻击。因此，组织 – 政府或其他组织 – 必须对工作中的互联网活动采取严格措施，并阻止使用工作电子邮件地址进行个人服务，”他补充说。 。
vpnMentor指出，数据泄露的影响对于受影响的用户的个人生活和关系可能是“毁灭性的”。
访问违反的信息使黑客有机会利用诸如sextortion诈骗之类的东西来利用用户，或者只是在网上公开他们成为网站的成员，并可能是网站的海报。
研究人员表示，除了这些数据泄露的敏感性，受害者非常容易受到攻击并且可能需要支付费用之外，还有搜索诈骗，泄露电子邮件地址和名称也给网络钓鱼者提供了构建复杂活动所需的弹药。
“通过揭示电子邮件地址和位置等个人详细信息，Luscious数据泄露可以帮助犯罪分子针对用户进行未来的利用，欺诈或盗窃，”vpnMentor说。 “他们可以利用这些信息创建有效的欺诈性电子邮件，并将其直接发送到用户的电子邮件收件箱 – 这样，他们也能从垃圾邮件和垃圾邮件中脱颖而出。”
建议用户立即更改其登录详细信息，包括用户名和电子邮件地址。他们还被建议使用户名与关联的电子邮件地址完全无关，以降低被识别的风险。