国外交友网站被黑 4000万用户资料遭黑客出售

国外交友网站被黑 4000万用户资料遭黑客出售

2017-12-05 15:58

  最近,一个著名的黑客 Peace in Mind(内心的平静)在著名暗网黑市 The Real Deal 挂出了一个“爆款”商品,那就是4000万 Fling 的用户注册信息。

  “选一个汉子/妹子今晚推倒吧!”这是交友网站Fling 的Slogen。不过,一个悲伤的事情发生了,整个网站都被黑客“推倒”了。

  最近,一个著名的黑客Peace in Mind(内心的平静)在著名暗网黑市The Real Deal 挂出了一个“爆款”商品,那就是4000万Fling 的用户注册信息。

  根据黑客描述,这些信息非常“到位”,包括所有用户的邮箱地址、注册名、密码、历史登陆IP地址,还有生日。当然,这个大礼包里同样含有用户的性取向信息。作为交友网站,“性取向”是一个必填的选项,其中五花八门,有男的和女的有男的和男的还有女的和女的还有小动物等等,你懂的。

  并不出乎意料,这些注册用户里绝大多数都是男性。相信这些信息的买主肯定不是为了撩妹。其实这些珍稀而精准的隐私信息最大的用途是诈骗。当你的邮箱、姓名、生日、甚至身高体重还有性取向都被躲在暗处的诈骗者掌握了,相信你上当的几率会成倍增加。

  所以, Peace in Mind 给这些“A货”的定价是0.8888比特币,合400美金。也许是觉得自己过于奸商,不久之后他又把价格降为了0.6450比特币,合295美金。

  具体来说,这个礼包里总共包含40769652 条注册信息。黑客也在帖子里公布了101条范例数据供买主“品尝”。不过经过安全人员的检查,其中只有61条可以登录。不过这些可以登录的账号里,居然有版面管理员账户。

  由于没有得到完整的数据,所以研究员不知道究竟泄露的信息有没有黑客的那么多,或者其中可以成功登录的概率有多大。

  当然有人怀疑,一个交友网站,为什么会有4000万用户信息呢?这是不是黑客大量注水后的结果呢?然而,Fling 立刻出面:谁说我们没有这么多用户的?我们的注册用户有5000万。

  其实,这不是Peace in Mind 第一次叫卖网站数据,他在黑客界简直就是网站信息泄露“专业户”。上个月,他刚刚出售了网站Naughty America 的380万用户信息。而且,在“黑产界”,他被怀疑是轰动一时的Linux Mint 论坛信息泄露的。

  至于他到底是用什么方法得到这4000万人的注册数据的,黑客并没有透露。(只要大概都不会透露吧。)经过雷锋网倾情测试,注册这个网站需要点击邮箱回执,并且需要数字和字母混合的密码。然而,在黑客叫卖的信息中,有很多密码是纯文字形式。所以也许某些用户信息是在网站加强密码管理之前就已经泄露了。

资讯排行

推荐阅读