全球最大约炮网站数据泄露,看看上面有没有你?

Talos  1813天前

dcfcd07e645d245babe8-72.jpg

AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。

因为公司在安全方面的欠缺,导致几乎所有的账户密码都泄露了,甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中,有3.39亿数据来源于AdultFriendFinder网站,有超过1500万数据是已经被删除的用户数据。

仔细分析数据库之后得知,6200万数据来源于Cams.com,700万来源于Penthouse.com,其余的数据则来源其他FriendFinder网站。

FriendFinder网络公司的服务非常广泛,有超过18项服务,但是却于2016年10月份被黑客入侵,泄露4亿多用户数据。这次数据泄露事件是近20年来最大的一次,之前MySpace泄露3.6亿用户数据的事件位居第二。这也是FriendFinder第二次泄露用户数据了,第一次是在2015年5月份。

Adultfriendfinder.com

泄露的数据量:339774493

网站描述:全球最大的性&交换性伴侣社区。

Cams.com

泄露的数据量:62668630

网站描述:最火辣的免费性爱视频和性爱聊天网站。

Penthouse.com

泄露的数据量:7176877

网站描述:成人杂志网站。

Stripshow.com

泄露的数据量:1423192

网站描述:成人webcam网站。

iCams.com

泄露的数据量:1135731

网站描述:免费在线提供性服务网站

Unknown domain

泄露的数据量:35372

攻击者利用的是Adultfriendfinder网站上一个本地文件包含漏洞,该漏洞曾被安全研究员Revolver报道过。Revolver称,远程攻击者可以利用Adultfriendfinder网站上的这个本地文件包含漏洞在目标服务器上运行恶意代码。这次事件的背后攻击者仍然是一个谜,Revolver否认他参与了此次黑客入侵事件。

对于Adultfriendfinder来说,这是第二次被黑客入侵,第一次发生在2015年5月,当时泄露了将近400万的用户数据。

被泄露的用户数据包括邮箱地址、用户名、密码、网站会员数据、最后一次登录账户的IP地址、最后一次访问账户的日期,但是不包含性相关信息。这些用户的数据要么是明文存储的,要么是用SHA-1 hash加密的,所以对于黑客来说很容易破解掉它们。LeakedSource已经破解了99%的密码,下面是最常用的10种密码:

LeakedSource从泄露的数据中还发现,注册最多的邮箱分别是@hotmail.com (96487200),@yahoo.com (74563930),@gmail.com (61754102),甚至还有政府邮箱(5650个)和军方邮箱(78301个)。


来源:嘶吼

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论