韩国美妆内容平台 PowderRoom 近100 万用户数据泄漏
2023-3-24 15:16:39 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Security Affairs 网站披露,韩国美妆内容平台 PowderRoom 泄露了近 100 万用户的个人信息信息,安全研究人员声称泄露的数据库已经公开使用了一年多。据悉,此次泄露的信息主要包括用户姓名、电话号码、电子邮件、Instagram 用户名和家庭地址等。1679642296_641d4eb818986c56d079b.png!small

PowderRoom 成立于 2003 年,有接近 350 万会员和数千个美容品牌,自称是韩国第最大的美容社区。在美容产品制造商的支持下,PowderRoom 在 Android 应用程序在 Google Play 上的下载量超过 10 万次。

此次数据泄漏事件或引发许多网络安全危机,攻击者可能利用这些数据发起网络钓鱼和设备劫持攻击,进行未经授权的购买,并跟踪用户。好消息是,目前韩国国家计算机应急小组表示数据已经得到了保护。

大量用户个人数据泄露

12 月 15 日,研究人员发现了一个可公开访问的数据库,其中包含近 140GB 的数据。一些服务器日志包括包含个人信息的条目,如姓名、电话号码和家庭地址,以及用于访问网站的用户设备和浏览器的元数据。
1679643131_641d51fbf1737f83220e7.png!small

此外,该数据集包括超过一百万个电子邮件地址, 在泄露的数据中,研究人员发现了一百万个用于身份验证和访问网站的代币。一旦威胁攻击者滥用这些数据,便可以轻松劫持用户账户,并使用与账户相关的支付方式在平台上购买产品,甚至可以修改帐户详细信息,并发布评论和评论。

更糟糕的是,泄露家庭地址和电话号码,可能导致用户遭受跟踪,危及人身安全。

参考文章:

https://securityaffairs.com/143940/data-breach/korean-beauty-platform-powderroom-data-leak.html


文章来源: https://www.freebuf.com/news/361470.html
如有侵权请联系:admin#unsafe.sh