image

Erotische webcamsite Stripchat lekt privédata van miljoenen gebruikers

dinsdag 16 november 2021, 16:10 door Redactie, 6 reacties

De erotische webcamsite Stripchat, een van de populairste camsites op internet, heeft door een onbeveiligde database de privégegevens van miljoenen gebruikers en modellen gelekt. De gebruikersdatabase, die door onderzoeker Bob Diachenko werd gevonden, bevatte 65 miljoen records bestaande uit e-mailadres, gebruikersnaam, ip-adres, internetprovider, registratiegegevens, laatste inlog en saldo. Gebruikers van de website kunnen modellen tipgeld betalen.

Daarnaast trof Diachenko ook nog een modellendatabase aan met 421.000 records, bestaande uit gebruikersnaam, geslacht, tipbedragen en stripscore. Een transactiedatabase met 134 miljoen records bevatte informatie over gekochte tokens en door gebruikers betaalde tips, waaronder privétips. Verder vond de onderzoeker een moderatiedatabase met 719.000 chatberichten die naar modellen waren gestuurd, waaronder privé en openbare berichten. Elk record bevatte het gebruikers-ID van de gebruiker die het bericht had verstuurd.

De databases maakten deel uit van een Elasticsearch-database die voor iedereen op internet zonder wachtwoord toegankelijk was. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.

Stripchat claimt dat het vorig jaar ruim 906 miljoen nieuwe gebruikers en meer dan 318.000 nieuwe modellen erbij kreeg. Volgens Similarweb staat de website in de top honderd van best bezochte websites op internet en zou meer dan 506 miljoen maandelijkse gebruikers hebben. De onbeveiligde database werd op 4 november door zoekmachines geïndexeerd. Een dag later ontdekte Diachenko de database, die vervolgens Stripchat waarschuwde. Op 7 november was de database niet langer beschikbaar.

Reacties (6)
16-11-2021, 16:17 door Anoniem
Daar zakt je broek toch vanaf.
Kon het niet laten.
16-11-2021, 17:02 door Anoniem
Door Anoniem: Daar zakt je broek toch vanaf.
Kon het niet laten.

Ik denk dat die de volgende keren aanblijft voor deze heren lol.
16-11-2021, 20:13 door Anoniem
In plaats van een <censored> krijgt u een iets hogere graad van verstijving - bij het nakijken van uw afpersmails (en de angst dat uw vrouw er op uitkomt). Dat is eindelijk nog 's suspense zie!
16-11-2021, 23:56 door Anoniem
Door Anoniem: In plaats van een <censored> krijgt u een iets hogere graad van verstijving - bij het nakijken van uw afpersmails (en de angst dat uw vrouw er op uitkomt). Dat is eindelijk nog 's suspense zie!
Of een gesprek met HR waarom er ineens een alert binnen is gekomen bij IT dat het mail domein van de zaak is gelekt via iemands account op een 18+ NSFW dienst.

En ja dit heb ik al eens meegemaakt met een gebruiker. Had iets met een hamster erin te maken ;)
Er zullen vast wel meer domme gebruikers zijn die zo fout hebben begaan tussen die 65 miljoen records.
Een geluk de meeste zullen meteen heel veel vrije tijd hebben om hun hobby voort te zetten of te werken aan eventuele relaties.

Voor alle overige gebruikers die netjes hun prive leven gescheiden hebben gehouden inclusief de modellen is het zeer spijtig en hoop ik dat de consequenties beperkt blijven of dat er privacy beschermende services worden vergoed.
17-11-2021, 03:38 door Anoniem
Ach, ik krijg al jaren mails dat ik weer eens betrapt ben op een sex-site en heb mijn vrouw tot nog toe altijd nog wijs kunnen maken dat dergelijke mails nep zijn.
17-11-2021, 10:40 door Anoniem
Wanneer leren behoeftige mannen, vrouwen en lhbtiq+'ers eens dat het internet en actieve 'bodily fluid exchange' (seks) niet samen gaan. Dat het verstandiger is de uitoefening van seksuele praktijken binnen de veilige beslotenheid van het eigen huis, haard en bed te houden, in plaats van die gevoeligheden met een massamedium te delen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.