还玩婚外情吗，你已经暴露了！

一个鼓励用户“搞外遇”或“婚外情”的交友网站被爆泄露超过150万的用户数据。

这些被泄漏在公网的数据来自新西兰一家叫做C&Z技术有限公司运营的多个网站和移动应用程序，比如HaveAFling.mobi、HaveAnAffair.mobi和HookUpDating.mobi。

这些数据包括了用户名，电子邮件，密码(明文)，性别，出生日期，个人照片和居住国。其他个人信息，如体型，身高体重(如果用户填写了话)，愿望，兴趣，种族，用户寻找的相互合适的类型，以及用户是否抽烟或喝酒。

一条记录中说，“我不经常出门”，另一条则说，“恋爱中但是同时也在寻求另一段感情”。我们看到许多数据其中还包括了WhatApp或Snapchat的用户名，我们还发现了有些数据还附带了电话号码（至少我们已经发现了两个）。

该公司经MacKeeper安全研究中心提醒，很快将数据保护了起来。据一位没有透露全名的该网站的员工Anton说，“我们承认数据泄露，但只有一小部分用户受到影响。”

他还指出，“泄露的数据来自我们的一个测试数据库，大多数数据都是模拟数据和随机生成的数据，该漏洞已被修复。”他说，他们已经为这些“少数的”受害者重置了密码，并通知了他们。

经证明这些数据真实可靠

然而，基于我们对样本数据库的分析，我们没有理由相信这是测试数据或者模拟数据。我们随机选择了300多个用户数据，对账户进行细致地分析。我们尝试与这些用户进行联系，只有几个做出了答复，他们表示很不高兴。(我们不会公开这些人的名字)

总的来说，5个人证实了我们提供的数据与他们的账户有关系，但不是所有人都能确切的回想起他们注册该网站的具体时间。其中一个说，他们在五月份的时候，通过iphone的一个应用注册了该网站。

一位用户说，

我记得在这个网站注册的时候，还以为是类似于Tinder的东西，但很快意识到这并不是相同的。我想注销我的账户，我很担忧，他们把数据存储在一个不安全的数据库，而且不需要密码就能访问。该用户发完电子邮件表示，他仍能登录他已注销的账户，他说这很令人不安，该公司保住了自己的数据——而你或者其他人却能得到我的信息，即使我的账户已经注销了。

其他三个人证实了他们的邮件和密码，但其他什么也没说。另一个人仅简单的从该公司转发了“让用户更改自己的密码，但没有说明原因”的公告并留下了一句“注意安全”。

通知邮件上说，“我们出于安全考虑升级了系统，因此希望各位尽快更改各自的密码。”它不像其他网站被黑后那样强制重置用户的密码，而是通过邮件提醒。邮件上还写到，用户应先登录到网站上，然后更密码。如果该数据是真实的，攻击者无需做任何努力就能登录并获取他们账户的信息。

不是每个人都在网站上搞外遇或寻求婚外情，但这一事件很难再激起人们在网上约会的信心了，尤其是考虑到具有破坏性的Ashley Madison事件(此处没有双关)。

即使这些数据在线上仅仅丢失了几个小时，但泄露一个算一个。除了安全研究员能找到，还有谁能呢。由此不言而喻，请更改你的密码。而且，不要不在乎你的隐私而登录一些低级的交友网站。

来源：嘶吼

本文版权归原作者所有，如有侵权请联系我们及时删除