freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

国外知名占卜网站1300万条用户信息遭泄露
2023-12-04 10:47:21
所属地 上海

1701657572_656d3be4b61fba56a7839.png!small

WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日,Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。

WeMystic 除了为用户提供占星术、精神健康和神秘主义等内容外,还有专门的在线商店,售卖天然宝石、脉轮、塔罗牌、手链和其他产品。该平台主要为讲巴西语、西班牙语、法语和英语的用户提供服务。

据悉,WeMystic 使用 MongoDB 存储了大量信息,而作为 MongoDB 基础架构的一部分,WeMystic有一个开放且无密码的 MongoDB 数据库,其中包含 34 G的用户服务数据。虽然目前 WeMystic 已经关闭了该数据库,但研究人员表示,目前仍然可以访问五天内的数据。

此次泄露的 "用户 "数据集合包含约 1330 万条记录。被曝光的记录包括

  • 姓名
  • 电子邮件地址
  • 出生日期
  • IP 地址
  • 性别
  • 星座
  • 用户系统数据

研究团队解释称,用户个人数据泄露可能会给相关人员带来安全风险,因为攻击者很可能会利用收集到的数据进行有针对性的攻击,甚至会对这些看似迷信的数据进行“二次创作”。

威胁者有可能利用这些信息进行恶意活动,如身份盗窃、网络钓鱼、发送垃圾邮件和有针对性的广告等。同时,攻击者还可能会根据这些人的占星信仰来操纵他们,这无疑给用户的隐私和安全带来了严重风险。

参考来源:Fortune-telling website exposes 13M+ user records | Cybernews

# 数据泄露 # 网站安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者