韩国美容平台PowderRoom的用户数据泄露可能导致100万人面临风险

韩国美妆内容平台PowderRoom泄露了近百万人的个人信息。

• PowderRoom成立于2003年，是一个连接350万会员和数千个美容品牌的韩国美容内容平台
• 它自称是韩国第一个也是最大的美容社区，“让您比任何人更快地体验新品牌产品并分享体验”
• 它暴露了多达一百万用户的全名、电话号码、电子邮件、Instagram 用户名和家庭住址
• 该数据库公开可用超过一年
• 攻击者可能利用这些数据发起网络钓鱼和设备劫持攻击，进行未经授权的购买并跟踪用户
• Cyber​​news联系了PowderRoom和韩国国家计算机应急响应小组，数据得到了保护

Cyber​​news研究团队发现，自称韩国最大美容社区的韩国社交平台powderroom.co.kr正在泄露100万用户的私人数据。

该平台公开了全名、电话号码、电子邮件、Instagram 用户名，甚至家庭住址。研究人员估计该数据库公开可用的时间超过一年。

在美容产品制造商的支持下，PowderRoom在社交媒体上拥有数十万粉丝，其Android应用程序在 Google Play 上的下载量已超过100,000次。

在平台上，用户可以评论美容产品，同时被鼓励积极参与并获得额外津贴。

个人资料外泄

12月15日，研究人员发现了一个可公开访问的数据库，其中包含近140GB的数据。一些服务器日志包括包含个人信息的条目，例如姓名、电话号码和家庭地址，以及有关用于访问该站点的用户设备和浏览器的元数据。该数据集包括超过一百万个电子邮件地址。

在泄露的数据中，研究人员发现了一百万个用于身份验证和访问网站的令牌。

滥用它们，威胁行为者可以劫持用户帐户并使用与帐户关联的支付方式在平台上购买产品。此外，攻击者可以修改帐户详细信息，并发表评论和评论。

泄露家庭地址和电话号码是一个令人担忧的问题，因为泄露此类信息可能会导致当面跟踪或骚扰平台用户。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5340.html