韩国美容内容平台Power Room泄露了用户的电话号码、电子邮件和家庭地址,曝光了近100万人。
Power Room成立于2003年,是一个连接350万成员和成千上万个美容品牌的韩国美容内容平台。
它称自己是韩国第一个也是最大的美容社区,“让你比任何人都能更快地体验新品牌产品并分享体验”。
它公开了多达100万用户的全名、电话号码、电子邮件、Instagram用户名和家庭地址。
这个平台公开了全名,电话号码,电子邮件,Instagram用户名,甚至家庭地址。研究人员估计,该数据库可公开使用一年多。
在美容产品制造商的支持下,Power Room在社交媒体上拥有数十万粉丝,其Android应用程序在谷歌Play上的下载次数已超过10万次。
12月15日,研究人员发现了一个可公开访问的数据库,其中有近140GB的数据。一些服务器日志包括包含个人信息的条目,如姓名、电话号码和家庭住址,以及用于访问网站的用户设备和浏览器的元数据。该数据集包括超过100万个电子邮件地址。
滥用它们,威胁者可以劫持用户帐户,并使用与该帐户关联的支付方式在平台上购买产品。此外,攻击者可以修改帐户详细信息,并发布评论和评论。
泄露家庭住址和电话号码是一个令人担忧的原因,因为暴露这些信息可能会导致该平台用户受到当面跟踪或骚扰。
研究人员敦促Power Room的用户注意哪些个人信息被泄露,并采取行动保护自己。
泄露的数据集还包含用户数据,暴露了他们用来访问该网站的设备和浏览器。威胁行为者可以利用这些信息对设备和浏览器进行有针对性的攻击。
虽然Instagram用户名也提供给公众,但受影响的人应考虑更改用户名或将其帐户状态改为私有,并核实收到的任何朋友请求以保护其隐私。
作为这种情况下的服务提供商,Power Room应该撤销泄漏的令牌,而用户应该采取预防措施,在客户支持下验证他们的令牌是否已被重置。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
美媒:俄罗斯加大电子干扰力度,乌军官抱怨“海马斯”火箭炮系统已完全失效
拉法空袭造成大量伤亡,白宫挺以引发各方不满,国际社会质问美国“红线”在哪
牧场模拟《Rancher: A new life》Steam页面 明年发行
华为 MatePad 11.5 英寸 S 平板今日开售,首发 1899 元起