Theo đó, một lỗi xác thực trên trang web phim người lớn Luscious vừa bị phát hiện. Lỗi xác thực này cho phép các tin tặc có thể truy cập vào cơ sở dữ liệu của tất cả người dùng Luscious. 

Tại đó, tên người dùng, địa chỉ email cá nhân, địa điểm, nhật ký hoạt động, giới tính, lượt thích, các bình luận hay những nội dung đã xem của 1,2 triệu người đã bị tiết lộ. Đa phần số người dùng này tới từ Đức, Pháp, Nga, Ba Lan, bên cạnh đó là một lượng không nhỏ tới từ Malaysia, Úc, Brazil và Ý.  

{keywords}
Việc rò rỉ dữ liệu người dùng trên các website, đặc biệt là các dữ liệu nhạy cảm là một vấn đề vô cùng nghiêm trọng. 

Theo thống kê, khoảng 20% người truy cập Luscious sử dụng tài khoản giả. Tuy vậy, điều này cũng đồng nghĩa khoảng 800.000 tài khoản “xịn” hiện có thể đang ở trong tay lũ tin tặc. 

Do đây đều là những thông tin nhạy cảm, việc dữ liệu người dùng của một web phim người lớn bị lộ có thể gây ra những hậu quả rất nghiêm trọng. Kẻ nắm trong tay các dữ liệu này có thể dùng nó để uy hiếp các chủ tài khoản bị lộ lọt dữ liệu. Những người này cũng dễ phải đối mặt với các hành vi bị quấy rối, tống tiền. 

Lỗ hổng với website của Luscious được các chuyên gia an ninh mạng vpnMentor phát hiện ngày 15/8. Tuy vậy phải đến 4 ngày sau, nhà điều hành Luscious mới hoàn tất việc vá lỗ hổng này. Việc chậm trễ vá lại lỗ hổng này khiến nhiều người sử dụng Luscious cảm thấy bất an, đó là chưa kể, sẽ có những tin tặc phát hiện ra chúng từ trước đó. 

Tuấn Nghĩa (Theo ZDNet)