"کودک" (نشت داده ها) دارای نام خانوادگی است: PussyCash. نشت داده هایی که محققان امنیتی با آن روبرو شدند ، یک پایگاه داده از بیش از 875،000 پرونده است که داده های بسیار شخصی را آشکار می کند (از اسکن اسناد شناسایی تا آدرس ها و شناسنامه ها ، کارت های اعتباری و …) مدل های بزرگسالان که در وب سایت های بزرگسالان فعال هستند. . من به تازگی توسط محققان امنیتی vpnMentor در مورد این موضوع مطلع شده ام.
PussyCash: شبکه وابسته "کام"
(منبع: vpnMentor)
وب سایت های دیگر Sexier.com ، FetishGalaxy ، Supermen.com ، Shemale.com ، CamsCreative.center ، Remembervanilla.com ، idesires.com، Phonemates.com ، SuperTrip.com و sex.sex.
شرکای ذکر شده در وب سایت PussyCash BeNaughty ، Xtube و Pornhub هستند. مالک ImLive و PussyCash رسماً I.M.L است. SLU ، شرکتی که در آندورا ثبت شده است ، در این فهرست قرار دارد.
Data Leak
تیم تحقیقاتی امنیت سایبری vpnMentor ، به سرپرستی Noam Rotem و Ran Locar ، روی سطل باز آمازون S3 روی سرور آمازون در ویرجینیا با وی روبرو می شود. در آنجا ، 19.95 گیگابایت اطلاعات مربوط به PussyCash و شبکه اصلی در دسترس عموم و قابل مشاهده بود.
بیش از 875،000 پرونده در سطل S3 ذخیره شدند. این پرونده ها حاوی مواد بازاریابی ، کلیپ ها و تصاویر چت تصویری و غیره هستند. با این حال ، بیشترین انفجار بخش این است که هزاران پوشه مدل که از این پلتفرم استفاده می کردند در دسترس عموم است. این پوشه همچنین حاوی عکس و اسکن گذرنامه ، اسناد هویتی ، کارتهای تأمین اجتماعی ، کارتهای اعتباری و موارد دیگر است. در اینجا لیست داده های مدل وجود دارد:
- نام
- تاریخ تولد ، محل تولد
- وضعیت تابعیت ، تابعیت
- شماره گذرنامه / شناسنامه
- شماره گذرنامه و تاریخ انقضا
- جنسیت ثبت شده در کشور [19659012] شناسنامه
- امضای شخصی
- نام والدین
- اثر انگشت
همچنین داده های مخصوص کشور (مانند اطلاعات تماس اضطراری برای شهروندان انگلیس) وجود دارد. مجموعه کاملی از کارد و چنگال مورد نیاز برای سرقت هویت – مجرمان سایبری می توانند از این داده ها برای باز کردن حساب از طرف شخص مورد نظر و موارد دیگر استفاده کنند.
(الگوی قرارداد ، منبع: vpnMentor) [19659006] همچنین پرونده ها شامل اسکن ها و عکس های مربوط به گواهینامه های رانندگی ، کارت شناسایی نظامی ایالات متحده ، کارت های اعتباری ، قراردادهای مدل ، شناسنامه ، CV و موارد دیگر می باشد. توییت زیر یک نسخه از مجوز رانندگی آمریکا را نشان می دهد – اسکن های بیشتر در این صفحه vpnMentor در دسترس است.
مجریان بزرگسال ، سر به سر!
نشت داده ها داده های شخصی هزاران مدل دوربین را نشان داد. اگر 15 سال پیش در ImLiveCom یا دیگر PussyCash حساب کاربری داشته باشید ، ممکن است داده های شما فاش شده باشد. Https://t.co/ZEYn9WrzLX pic.twitter.com/Sai3pmhxSh
– Chloe Lewis (@ newchloe18) 15 ژانویه 2020
مدل هایی که شامل اروپایی ها نیز می شوند آلمان و غیره ، تبدیل به شبه
پرونده چربی GDPR؟
به نظر می رسد که این نشت توسط یکی از بسیاری از مارک های PussyCash ایجاد شده است. از آنجایی که مالک ImLive و PussyCash رسماً به عنوان یک شرکت در آندورا ثبت شده است ، وی باید مشمول GDPR باشد. این امر تاریخ را از این منظر جالب می کند ، زیرا احتمالاً جریمه های سنگین ناشی می شود. در اینجا تواریخ این پرونده است:
تاریخ لک کشف شده: 3 ژانویه 2020
تاریخ اطلاع رسانی شرکت (PussyCash & ImLive): 4 ژانویه سال 2020
اطلاعات گزارش شده توسط آمازون: 7 ژانویه 2020
تاریخ پاسخ ImLive: 7 ژانویه 2020
تاریخ عمل: 9 ژانویه 2020
PussyCash (و افسر حفاظت از داده های آن) هنوز به گزارش های محققان امنیتی پاسخ نداده است ، همانطور که در اینجا می نویسند. فقط ImLive در نهایت به یکی از ایمیل های ما پاسخ داد و اظهار داشت که او از آن مراقبت خواهد کرد و اطلاعات را به تیم فنی PussyCash ارسال می کند. برای اطلاعات بیشتر ، به مقاله vpnMentor مراجعه کنید.
