国外知名占卜网站1300万条用户信息遭泄露
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
占星网站WeMystic的开放式数据库暴露了34GB的用户敏感数据,包括姓名、电子邮件地址、出生日期、IP地址等。数据库已关闭,但仍可访问五天内的数据。用户个人数据泄露可能导致安全风险,攻击者可能进行身份盗窃、网络钓鱼等恶意活动。
🎯
关键要点
- WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。
- Cybernews研究小组发现WeMystic的开放式数据库暴露了34GB的用户敏感数据。
- 该平台为讲巴西语、西班牙语、法语和英语的用户提供服务。
- WeMystic使用MongoDB存储用户信息,数据库无密码且开放。
- 泄露的数据包含约1330万条记录,包括姓名、电子邮件地址、出生日期、IP地址等。
- 用户个人数据泄露可能导致安全风险,攻击者可能进行身份盗窃和网络钓鱼等恶意活动。
- 攻击者可能利用用户的占星信仰进行操纵,严重威胁用户隐私和安全。
➡️
