Cyberthreat.id - StripChat, salah satu dari 5 situs kamera dewasa teratas di internet, telah mengalami pelanggaran keamanan dan telah membocorkan data pribadi jutaan pengguna dan model dewasa.

Kebocoran yang ditemukan oleh peneliti keamanan Bob Diachenko, seperti dilansir The Record terjadi awal bulan ini setelah StripChat mengekspos klaster basis data ElasticSearch di internet tanpa kata sandi selama lebih dari tiga hari antara 4 November dan 7 November.

Diachenko, yang mendokumentasikan temuannya dalam posting blog yang diterbitkan pada 16 November lalu, mengatakan server yang terpapar membocorkan harta karun berupa informasi yang sangat sensitif, seperti:

• Data 65 juta pengguna terdaftar di situs (nama pengguna, email, alamat IP, detail ISP, saldo tip, tanggal pembuatan akun, tanggal login terakhir, status akun)
• Data 421.000 model dewasa yang disiarkan di situs (nama pengguna, jenis kelamin, ID studio, status langsung, menu tip/harga, skor strip)
• Data 134 juta transaksi (informasi tentang token dan tip yang dibayarkan pengguna ke model, termasuk tip pribadi)
•  Data tentang 719.000 pesan obrolan disimpan dalam database moderasi (pengguna dan ID model yang terlibat dalam percakapan)

Diachenko mengatakan dia telah memberi tahu StripChat tentang cluster yang bocor segera setelah dia melihat server dan menentukan bahwa data itu milik perusahaan tersebut.

Peneliti mengatakan situs cam mengamankan servernya beberapa hari kemudian, tetapi tanpa memberi jawaban atau penjelasan atas apa yang terjadi.

Meskipun mengalami pelanggaran keamanan besar yang berdampak pada informasi pribadi lebih dari 65 juta pengguna, pada saat penulisan, StripChat belum mengungkapkan atau mengakui insiden tersebut secara terbuka, suatu tindakan yang dapat dikenakan denda GDPR yang parah untuk perusahaan yang berbasis di Siprus.

Tidak jelas apakah orang lain selain Diachenko telah menemukan dan mengakses database StripChat, tetapi jika mereka melakukannya, data ini akan menempatkan semua orang yang terlibat dalam risiko serius.

“Paparan bisa menjadi ancaman digital dan fisik bagi pemirsa dan model Stripchat. Alamat IP, yang dapat digunakan untuk memperkirakan lokasi seseorang, sangat mengkhawatirkan. Mereka dapat memungkinkan seseorang untuk menemukan dan menguntit, melecehkan, atau bahkan menyerang seseorang di database, ”kata Diachenko hari ini.

“Selain kekerasan fisik, informasi identitas dapat digunakan untuk memeras, menggertak, atau mempermalukan korban yang menganggap aktivitas online mereka bersifat pribadi,” tambah peneliti.

Insiden StripChat menandai pelanggaran keamanan besar ketiga di operator situs kamera dewasa setelah Cam4 mengekspos 7 TB data internal pada Mei 2020, dan PushyCash mengungkap detail 4.000 model kamera pada Januari 2021.

Pada Agustus 2019, Diachenko juga menemukan kebocoran data yang sangat sensitif di jaringan bordil Spanyol yang menjalankan “klub pria” di Barcelona dan Valencia, di mana prostitusi legal, tetapi tidak secara terorganisir seperti rumah bordil, yang masih dianggap ilegal. .

Dalam posting blog terbarunya, StripChat mengkonfirmasi insiden tersebut dan menyalahkan kesalahan selama konfigurasi ulang rutin server mereka. Dikatakan bahwa kata sandi, detail pembayaran, dan dokumen verifikasi akun tidak diakses dalam pelanggaran tersebut.[]