WeMystic是一個關于占星術、命理學、塔羅牌和精神取向的網站。近日,Cybernews 研究小組發現其開放式數據庫近日暴露了該平臺用戶的34GB敏感數據。


WeMystic 除了為用戶提供占星術、精神健康和神秘主義等內容外,還有專門的在線商店,售賣天然寶石、脈輪、塔羅牌、手鏈和其他產品。該平臺主要為講巴西語、西班牙語、法語和英語的用戶提供服務。


據悉,WeMystic 使用 MongoDB 存儲了大量信息,而作為 MongoDB 基礎架構的一部分,WeMystic有一個開放且無密碼的 MongoDB 數據庫,其中包含 34 G的用戶服務數據。雖然目前 WeMystic 已經關閉了該數據庫,但研究人員表示,目前仍然可以訪問五天內的數據。


此次泄露的 "用戶 "數據集合包含約 1330 萬條記錄。被曝光的記錄包括

  • 姓名
  • 電子郵件地址
  • 出生日期
  • IP 地址
  • 性別
  • 星座
  • 用戶系統數據


研究團隊解釋稱,用戶個人數據泄露可能會給相關人員帶來安全風險,因為攻擊者很可能會利用收集到的數據進行有針對性的攻擊,甚至會對這些看似迷信的數據進行“二次創作”。


威脅者有可能利用這些信息進行惡意活動,如身份盜竊、網絡釣魚、發送垃圾郵件和有針對性的廣告等。同時,攻擊者還可能會根據這些人的占星信仰來操縱他們,這無疑給用戶的隱私和安全帶來了嚴重風險。


撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接