AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。
因为公司在安全方面的欠缺,导致几乎所有的账户密码都泄露了,甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中,有3.39亿数据来源于AdultFriendFinder网站,有超过1500万数据是已经被删除的用户数据。
仔细分析数据库之后得知,6200万数据来源于Cams.com,700万来源于Penthouse.com,其余的数据则来源其他FriendFinder网站。
“FriendFinder网络公司的服务非常广泛,有超过18项服务,但是却于2016年10月份被黑客入侵,泄露4亿多用户数据。
这次数据泄露事件是近20年来最大的一次,之前MySpace泄露3.6亿用户数据的事件位居第二。这也是FriendFinder第二次泄露用户数据了,第一次是在2015年5月份。”
攻击者利用的是Adultfriendfinder网站上一个本地文件包含漏洞,该漏洞曾被安全研究员Revolver报道过。
Revolver称,远程攻击者可以利用Adultfriendfinder网站上的这个本地文件包含漏洞在目标服务器上运行恶意代码。
这次事件的背后攻击者仍然是一个谜,Revolver否认他参与了此次黑客入侵事件。
对于Adultfriendfinder来说,这是第二次被黑客入侵,第一次发生在2015年5月,当时泄露了将近400万的用户数据。
被泄露的用户数据包括邮箱地址、用户名、密码、网站会员数据、最后一次登录账户的IP地址、最后一次访问账户的日期,但是不包含性相关信息。这些用户的数据要么是明文存储的,要么是用SHA-1 hash加密的,所以对于黑客来说很容易破解掉它们。
LeakedSource已经破解了99%的密码,下面是最常用的10种密码:
LeakedSource从泄露的数据中还发现,注册最多的邮箱分别是@hotmail.com (96487200),@yahoo.com (74563930),@gmail.com (61754102),甚至还有政府邮箱(5650个)和军方邮箱(78301个)。
【原文:全球最大***站数据泄露,看看上面有没有你? 作者:RoarTalk 安全脉搏整理发布】
本文作者:嘶吼RoarTalk
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/53125.html
必填 您当前尚未登录。 登录? 注册
必填(保密)求下载链接。。。
@hosea 第一次泄露的(ashleymadison-dump-with-photos.torrent)有,第二次目前还没有。
@hosea 如果我有了 会告诉你o( ̄ヘ ̄o#)
@hosea https://www.secpulse.com/archives/32182.html