这已经不是 Friend Finder 公司首次被黑了,但这次泄露的数据量绝对当之无愧于2016年最大的数据泄露事件之首。包括全球最大交友网站AdultFriendFinder以及成人网站Penthouse和Cams等。
调查显示,所有账户的口令均被黑客破解,这也意味着这家经营了20年成人网站的公司,几乎没采用什么安全措施。在泄露的4.12亿账户中,约有3.39亿属于AdultFriendFinder网站,6200万属于Cams,700万属于Penthouse,并有1500万是已经删除的账户。后者尤为令人感到意外,该公司的数据库中竟然还存留着用户删除的账户。
专门分析数据泄露的安全公司LeakedSource表示,攻击者利用了网站中一个本地文件包含漏洞。通过这个漏洞,可以远程在服务器上运行恶意代码。
泄露的账户数据包括用户名、邮件地址、口令、网友关系、性偏好、登录IP地址和最后访问信息等。邮件地址中有5000多个以.gov(政府)结尾,近8000个以.mil(军队)结尾。口令以明文格式存储,用SHA-1哈希算法加密,LeakedSource成功破解了99%的口令。
账户泄露数量的精确数字是412,214,295,以下是受影响的网站列表:
被黑网站:Adultfriendfinder
网站简介:世界最大的成人交友社区
泄露账户:339,774,493个被黑网站:Cams
网站简介:通过网络摄像头与“模特”聊天
泄露账户:62,668,630个被黑网站:Penthouse
网站简介:成人杂志
泄露账户:7,176,877个被黑网站:Stripshow
网站简介:18+网络摄像头站点
泄露账户:1,423,192个被黑网站:iCams
网站简介:免费成人直播
泄露账户:1,135,731 个被黑网站:未知域名
泄露账户:35,372个
这些泄露的数据中最常用的邮箱域名和口令是: