Il database trapelato della piattaforma cinese per adulti ha rivelato informazioni personali di 14 milioni di utenti

Pubblicato il: 10 Agosto 2022

Un database trapelato appartenente alla famigerata piattaforma per adulti con sede in Cina Hjedd ha rivelato informazioni sensibili collegate a oltre 14 milioni di account utente.

Secondo il ricercatore di sicurezza Anurag Sen, i server della piattaforma per adulti sono stati trovati perdendo più di 24 GB di file con informazioni sull'utente. Il server ha anche continuato ad aggiornarsi mentre perde più informazioni ogni secondo.

Il ricercatore ha aggiunto che non era richiesta alcuna sicurezza o autenticazione per accedere al server esposto ed estrarre le informazioni sull'utente, tra cui:

• Nomi utente e nickname
• Numeri di telefono
• Dettagli dei membri
• Commenti
• Indirizzi e-mail
• Bcrypt password con hash
• Indirizzi IP e dettagli
• Messaggi tra utenti contenenti informazioni sensibili

È stato anche scoperto che i dati rubati degli utenti sono già emersi su un forum del dark web. Ricercatori a Hackerato aveva scoperto la scorsa settimana che i criminali informatici avevano pubblicato un download gratuito del database di Hjedd, che includeva i dati di oltre 13.4 milioni di account utente.

I criminali informatici potrebbero facilmente utilizzare le informazioni personali trovate nel database che perde per condurre comportamenti mirati phishing e campagne di estorsioni contro le vittime minacciando di rivelare le loro identità ad amici e familiari.

Anche gli utenti potrebbero essere a rischio di cadere vittime di attacchi di acquisizione di account. In questi attacchi, i criminali informatici potrebbero violare gli hash crittografati delle password e rivelarli in chiaro per tentare di dirottare account e rubare informazioni finanziarie.