Loading
0

约炮网站Friend Finder Network又被黑!4.12亿炮友账号遭曝光

成人约会服务公司Friend Finder Network已被黑客入侵,超过4.12亿个来自该网站的账号、电子邮件地址和密码已被泄露了。值得注意的是,数据库不包括更详细的个人信息,但仍可以确认一个人是否是该服务的用户。

据媒体报道,超过3亿个AdultFriendFinder账号惨遭泄露,另外来自Cams.com的6000多万账号也同样中枪。其他公司如Penthouse、Stripshow和iCams等也遭到破坏,总共有4.12亿多个用户受到影响。

黑客还泄露了该公司已经“删除”的1500个账号。相比之下,2015年7月发生的Ashley Madison黑客攻击只泄露了3200万账号信息,尽管那次攻击还伴随着激进的勒索活动。

据CSO Online称,安全研究人员Revolver在10月份发现该网站的本地文件含有漏洞。此后不久,Friend Finder Network副总裁Diana Lynn Ballou向CSO Online提供了一份声明:“我们意识到有安全事件的报告,目前我们正在调查以鉴定该报告是否准确。”这不是AdultFriendFinder第一次遇到这样的麻烦:2015年5月,350万用户账号信息被黑客攻击。

根据LeakedSource称,Friend Finder Network过去都是以可见格式获安全散列算法1(SHA-1)去存储其用户密码的,这是不安全的。据ZDNet称,它获得了数据库的一部分信息并确认了其合法性,泄漏的信息“不像2015年泄露的信息一样包含性取向”。 但是,该网站能够看到帐号用户名、电子邮件、密码、最后登录、IP地址、浏览器信息及其他信息。

Friend Finders Network向ZDNet透露,公司已经意识到漏洞,并采取了修复漏洞措施

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。