Не захищений кластер Elasticsearch, що містив 12 мільйонів записів (8 ГБ). Ці дані включали IP-адреси, імена користувачів, місцеположення, повідомлення зворотного зв’язку та статистику моделей. Кластер був вперше проіндексований пошуковими системами 3 червня 2024 року і на даний момент закритий.
Якщо зловмисники отримають доступ до цих даних, вони зможуть відслідковувати та зв’язувати звички перегляду контенту для дорослих з конкретними особами. Це може призвести до серйозних проблем з конфіденційністю, соціальної стигматизації та навіть шантажу. Рекомендується використовувати мінімальну кількість особистої інформації на сайтах для дорослих, використовувати псевдоніми, створювати окремі електронні адреси та бути обережними з фішингом. Використання VPN може допомогти маскувати IP-адресу та шифрувати інтернет-трафік.
Випадки витоків даних часто виникають через помилки конфігурації. Щоб захистити дані, важливо впроваджувати сильні механізми автентифікації, обмежувати доступ до кластеру та розглянути шифрування на рівні полів для конфіденційних даних.