全球最大约炮网站数据泄露，看看上面有没有你？

AdultFriendFinder所属公司被黑客入侵，泄露4.12亿用户数据，这将是2016年最大的一次数据泄露事件，也是20年来最大的一次数据泄露事件。

因为公司在安全方面的欠缺，导致几乎所有的账户密码都泄露了，甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中，有3.39亿数据来源于AdultFriendFinder网站，有超过1500万数据是已经被删除的用户数据。

仔细分析数据库之后得知，6200万数据来源于Cams.com，700万来源于Penthouse.com，其余的数据则来源其他FriendFinder网站。

FriendFinder网络公司的服务非常广泛，有超过18项服务，但是却于2016年10月份被黑客入侵，泄露4亿多用户数据。这次数据泄露事件是近20年来最大的一次，之前MySpace泄露3.6亿用户数据的事件位居第二。这也是FriendFinder第二次泄露用户数据了，第一次是在2015年5月份。

Adultfriendfinder.com

泄露的数据量：339774493

网站描述：全球最大的性&交换性伴侣社区。

Cams.com

泄露的数据量：62668630

网站描述：最火辣的免费性爱视频和性爱聊天网站。

Penthouse.com

泄露的数据量：7176877

网站描述：成人杂志网站。

Stripshow.com

泄露的数据量：1423192

网站描述：成人webcam网站。

iCams.com

泄露的数据量：1135731

网站描述：免费在线提供性服务网站

Unknown domain

泄露的数据量：35372

攻击者利用的是Adultfriendfinder网站上一个本地文件包含漏洞，该漏洞曾被安全研究员Revolver报道过。Revolver称，远程攻击者可以利用Adultfriendfinder网站上的这个本地文件包含漏洞在目标服务器上运行恶意代码。这次事件的背后攻击者仍然是一个谜，Revolver否认他参与了此次黑客入侵事件。

对于Adultfriendfinder来说，这是第二次被黑客入侵，第一次发生在2015年5月，当时泄露了将近400万的用户数据。

被泄露的用户数据包括邮箱地址、用户名、密码、网站会员数据、最后一次登录账户的IP地址、最后一次访问账户的日期，但是不包含性相关信息。这些用户的数据要么是明文存储的，要么是用SHA-1 hash加密的，所以对于黑客来说很容易破解掉它们。LeakedSource已经破解了99%的密码，下面是最常用的10种密码：

LeakedSource从泄露的数据中还发现，注册最多的邮箱分别是@hotmail.com (96487200)，@yahoo.com (74563930)，@gmail.com (61754102)，甚至还有政府邮箱（5650个）和军方邮箱（78301个）。

来源：嘶吼

本文版权归原作者所有，如有侵权请联系我们及时删除