黑客爆出“A货”,叫卖4000万成人网站用户信息
最近黑客在黑市叫卖4000万成人网站用户信息,其中包括确切的邮箱地址、注册名、明文密码、历史登陆IP地址、生日及性取向等。
“选一个妹子今晚推倒吧!”这是成人交友网站Fling的Slogen。不过妹子尚未推倒,网站倒先被黑客“推倒”了。那是一个著名黑客,名叫Peace in Mind(内心的平静),他最近在暗网黑市The Real Deal挂出4000万Fling的用户注册信息招牌,可算黑市“爆款”商品。
Peace in Mind表示,这个大礼包一应俱全,包括所有用户的邮箱地址、注册名、明文密码、历史登陆IP地址、生日,甚至用户的性取向信息。在现代,性取向越来越成为一个敏感的话题,可在成人交友网站,“性取向”却是必填的选项,而且答案五花八门,有男男、女女、男女、还有和小动物的等等。
不出意外的,这些注册信息大多是男性,所以信息买主目的不是撩妹,而是做更多的事情,比如诈骗。当一个陌生人掌握了你的邮箱、姓名、生日、身高体重还有性取向,那么你对他的好奇心可能会使你上当的概率成倍增加。鉴于这些信息那么管用,黑客开始定出了0.8888比特币,合400美金的高价,后来才降为0.6450比特币,合295美金。
从数据上看,这些“A货”里总共包含40769652条注册信息,但黑客在试卖阶段只公布了101条范例数据供买主“尝鲜”。经过安全人员的检查,这101条里有61条可以登录,其中包含版面管理员账户,这是人们难以想象的。
4000万可不是一个小数据,自然有人怀疑它的真实性,还有人质疑是不是黑客注水的结果。此时,Fling官方立刻出面辟谣:谁说我们没有这么多用户的?我们的注册用户有5000万。这个辟谣,可谓霸气侧露。由于没有完整数据,研究人员也无法证实泄露的数据究竟有没有黑客描述的那么多,同时也无法确定可以成功登陆的概率有多大。
Peace in Mind是黑客界的成人网站信息泄露“专业户”,上个月他才出售了成人网站Naughty America的380万用户信息。不仅如此,他还被公认为“黑产界”轰动一时的Linux Mint论坛信息泄露的罪魁祸首。
针对他获取这些信息的方法,Peace in Mind没有透露。经测试,注册这个网站需要点击邮箱回执,密码需要数字和字母混合。可是,在叫卖的信息中,很多密码都是纯文字形式。所以我们有理由怀疑,有些用户信息在网站加强密码管理前就已经泄露了。
温馨提示,如果你是这家网站的注册会员,请立刻修改密码,保护个人信息。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新