记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

韩国美妆内容平台 PowderRoom 近100 万用户数据泄漏

2023-03-24 16:50

Security Affairs 网站披露,韩国美妆内容平台 PowderRoom 泄露了近 100 万用户的个人信息信息,安全研究人员声称泄露的数据库已经公开使用了一年多。据悉,此次泄露的信息主要包括用户姓名、电话号码、电子邮件、Instagram 用户名和家庭地址等。1679642296_641d4eb818986c56d079b.png!small

PowderRoom 成立于 2003 年,有接近 350 万会员和数千个美容品牌,自称是韩国第最大的美容社区。在美容产品制造商的支持下,PowderRoom 在 Android 应用程序在 Google Play 上的下载量超过 10 万次。

此次数据泄漏事件或引发许多网络安全危机,攻击者可能利用这些数据发起网络钓鱼和设备劫持攻击,进行未经授权的购买,并跟踪用户。好消息是,目前韩国国家计算机应急小组表示数据已经得到了保护。

大量用户个人数据泄露

12 月 15 日,研究人员发现了一个可公开访问的数据库,其中包含近 140GB 的数据。一些服务器日志包括包含个人信息的条目,如姓名、电话号码和家庭地址,以及用于访问网站的用户设备和浏览器的元数据。
1679643131_641d51fbf1737f83220e7.png!small

此外,该数据集包括超过一百万个电子邮件地址, 在泄露的数据中,研究人员发现了一百万个用于身份验证和访问网站的代币。一旦威胁攻击者滥用这些数据,便可以轻松劫持用户账户,并使用与账户相关的支付方式在平台上购买产品,甚至可以修改帐户详细信息,并发布评论和评论。

更糟糕的是,泄露家庭地址和电话号码,可能导致用户遭受跟踪,危及人身安全。

参考文章:

https://securityaffairs.com/143940/data-breach/korean-beauty-platform-powderroom-data-leak.html


知识来源: https://www.freebuf.com/news/361470.html

阅读:264499 | 评论:0 | 标签:数据泄漏 韩国

想收藏或者和大家分享这篇好文章→复制链接地址

“韩国美妆内容平台 PowderRoom 近100 万用户数据泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁