كشف موقع Hentai Porn مجهول عن أكثر من مليون مستخدم رسائل بريد إلكتروني

كشف موقع Hentai Porn مجهول عن أكثر من مليون مستخدم رسائل بريد إلكتروني


ترك موقع Hentai Porn الشهير الذي يعد بعدم الكشف عن هويته 1.1 مليون مستخدم ترك قاعدة بيانات المستخدم مكشوفة بدون كلمة مرور مما يسمح لأي شخص بتحديد المستخدمين عناوين بريدهم الإلكتروني.

ربما لم تسمع عن luscious.net ما لم تكن في Hentai و Manga Porn لكنها واحدة من أكثر مواقع الويب شعبية في الولايات المتحدة حيث تحتل المرتبة الـ 5000 موقعًا في حركة المرور وفقًا لبيانات Alexa. تفاصيل TechCrunch لقاعدة البيانات المكشوفة.

ولكن جهودنا للوصول إلى مالك الموقع خلال الأسبوع الماضي للحصول على قاعدة البيانات غير ناجحة. لقد أرسلنا بريدًا إلكترونيًا إلى المالك-الذي تم العثور على عنوان بريده الإلكتروني في أول سجل للمستخدم-للكشف عن انقراض الأمان لكننا لم نسمع بعد عدة متابعة. لقد أرسلنا المالك ملاحظة من خلال نموذج الاتصال بالموقع من خلال Facebook Messenger وطلب الاتصال على LinkedIn وأرسلنا العديد من الرسائل النصية على أساس بيانات التسجيل التاريخية للموقع.

قمنا بتمرير رسالة إلى الموقع مضيف الويب الذي اتخذ إجراءً لمنع الوصول إلى قاعدة البيانات مما يتيح لنا النشر.

فقط بعد نشرنا استجاب مالك الموقع لرسائل البريد الإلكتروني الخاصة بنا وأكد انخفاض الأمن. وقال مالك الموقع: 'سوف نتواصل مع أي مستخدمين يتعرضون للخطر لتحذيرهم من التعرض المحتمل لعناوين البريد الإلكتروني الخاصة بهم. أكثر من 235000 ألبوم و 30000 منشور مدونة المستخدم و 900 مقطع فيديو. تضمنت البيانات أيضًا تفاصيل عن صورة 19.7 مليون صورة للموقع.

تضمنت البيانات المكشوفة أيضًا السجلات التي تربط جميع نشاط المستخدم على الموقع بما في ذلك اسم المستخدم ومشاركات المدونة والمتابعين والمواقع. تضمنت هذه السجلات أيضًا عناوين البريد الإلكتروني غير العامة للمستخدمين. لقد وجدنا أنه على الرغم من أن بعض الحسابات اشتركت مع عنوان بريد إلكتروني مزيف فقد أظهر اختباراتنا أن العديد من رسائل البريد الإلكتروني كانت حقيقية مما يسمح لنا بتحديد الأفراد في العالم الحقيقي الذين استخدموا الموقع.

لم تكن هناك كلمات مرور في قاعدة البيانات ومع ذلك.

تحقق TechCrunch من البيانات المكشوفة من خلال إنشاء حساب على الموقع والبحث عن اسم المستخدم الذي أنشأناه للتو في قاعدة البيانات. بدا الأمر بالقرب من الاستثمار مما يشير إلى أن قاعدة البيانات كانت محدثة مباشرة ولم تكن ملف نسخ احتياطي ثابت. . في الأشهر الأخيرة رأينا موقع قرض عملة مشفرة يعرض بطاقات الائتمان وآلاف من تقارير المطالبة الطبية المكشوفة وفاصل أمني في App Jcrush.

تم تحديثه مع استجابة من مالك الموقع.


توقف عن القول 'نأخذ خصوصيتك وأمانك بجدية'


اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي