Security Affairs 网站披露,韩国美妆内容平台 PowderRoom 泄露了近 100 万用户的个人信息信息,安全研究人员声称泄露的数据库已经公开使用了一年多。据悉,此次泄露的信息主要包括用户姓名、电话号码、电子邮件、Instagram 用户名和家庭地址等。
PowderRoom 成立于 2003 年,有接近 350 万会员和数千个美容品牌,自称是韩国第最大的美容社区。在美容产品制造商的支持下,PowderRoom 在 Android 应用程序在 Google Play 上的下载量超过 10 万次。
此次数据泄漏事件或引发许多网络安全危机,攻击者可能利用这些数据发起网络钓鱼和设备劫持攻击,进行未经授权的购买,并跟踪用户。好消息是,目前韩国国家计算机应急小组表示数据已经得到了保护。
大量用户个人数据泄露
12 月 15 日,研究人员发现了一个可公开访问的数据库,其中包含近 140GB 的数据。一些服务器日志包括包含个人信息的条目,如姓名、电话号码和家庭地址,以及用于访问网站的用户设备和浏览器的元数据。
此外,该数据集包括超过一百万个电子邮件地址, 在泄露的数据中,研究人员发现了一百万个用于身份验证和访问网站的代币。一旦威胁攻击者滥用这些数据,便可以轻松劫持用户账户,并使用与账户相关的支付方式在平台上购买产品,甚至可以修改帐户详细信息,并发布评论和评论。
更糟糕的是,泄露家庭地址和电话号码,可能导致用户遭受跟踪,危及人身安全。
参考文章:
A million at risk from user data leak at Korean beauty platform PowderRoom
文章来自:https://www.freebuf.com/
