StripChat laittoi käyttäjiensä ja malliensa tiedot vahingossa kaikkien saataville internetiin.

Tutkija pelkää, että käyttäjiä on mahdollista paikantaa tietojen avulla. Ip-osoitteet eivät kuitenkaan kerro täsmällistä sijaintia. Kuva: graja / Colourbox

Suosittu ja suoria seksilähetyksiä tarjoava StripChat jätti 65 miljoonan rekisteröityneen käyttäjänsä ja 421?000 mallinsa tiedot avoimeksi nettiin. Asian huomasi tietoturvatutkija Bob Diachenko, jonka mukaan tiedot olivat saatavilla ainakin kolme päivää, kunnes StripChat suojasi sen ilmeisesti vastauksena Diachenkon tiedusteluihin.

Asiasta uutisoi The Record.

Käyttäjiltä vaarantuivat käyttäjänimi, sähköpostiosoite, ip-osoite, internet-operaattorin tiedot, tippisaldo, tilin luomispäivämäärä, viimeisin kirjautuminen ja tilin status. Mallien osalta vaarantuivat käyttäjänimi, sukupuoli, studion tunnus, live-status, tippimenut ja -hinnat ja strippauspisteet, mitä ne sitten tarkoittavatkin.

Kaikilta käyttäjiltä tai malleilta ei välttämättä vuotanut kaikki mainitut tiedot. Ei ole myöskään tiedossa, kävikö kukaan muu Diachenkon lisäksi katsomassa tietoja. Tutkijan mukaan uhka on kuitenkin olemassa.

- Paljastus voi olla digitaalinen ja fyysinen uhka sekä StripChatin katsojille että malleille. Ip-osoitteet, joilla voidaan likimääräisesti päätellä jonkun sijainti, ovat erityisen huolestuttavia. Niiden avulla joku voisi löytää ja stalkata, ahdistella tai jopa hyökätä jotakuta tietokannassa olevaa vastaan, suuria tietovuotoja aiemmin paljastanut Diachenko arvioi blogissaan.

Lue myös: Sinäkin voit olla joukossa - 1,2 miljardin ihmisen tiedot vuosivat nettiin

Lue myös: 267 miljoonan Facebook-käyttäjän tiedot päätyivät nettiin - älä silti hätäile

Uhkana on myös kiristys, kiusaaminen tai vaikka uhrien nöyryyttäminen. Ip-osoite ei useimmissa tapauksissa paljasta käyttäjän tarkkaa sijaintia, ja usein tällainen paikannus jää kaupungin tasolle. Kiinteiden tai harvoin vaihtuvien osoitteiden tapauksessa riski on kuitenkin suurempi ja mahdollistaa räätälöidyt hyökkäykset osoitteeseen, vaikka sen omistajaa ei tietäisikään.

Vaarantuneisiin tietoihin lukeutuu myös 134 miljoonaa maksutapahtumaa, kuten käyttäjien malleille maksamat tipit, ja 719?000 julkista ja yksityistä chattiviestiä, jotka käyttäjät lähettivät malleille. Mukana on viestit lähettäneiden käyttäjien käyttäjätunnus.

Kyprokselle rekisteröity palvelu on saattanut rikkoa Euroopan unionin yleistä tietosuoja-asetusta ja voi siten olla altis sakoille myöhemmin. Yhtiö vahvisti viiveellä tapauksen ja sanoi sen johtuneen palvelinten rutiinitoimenpiteen yhteydessä sattuneesta virheestä. StripChat korostaa, että esimerkiksi salasanat tai maksutiedot pysyivät turvassa.

Kyseessä ei ole ensimmäinen vuoto laatuaan. Esimerkiksi keväällä 2020 toinen pornosivusto Cam4 julkaisi vahingossa 7 teratavun verran tietoja 30 miljoonasta käyttäjästään.

Lue lisää: Pornosivusto mokasi pahasti: 30 miljoonan käyttäjän tiedot kaikkien nähtävillä