【猎云网(微信号:ilieyun
)】11月15日报道 (编译:双双)
成人约会服务公司Friend Finder Network已被黑客入侵,超过4.12亿个来自该网站的账号、电子邮件地址和密码已被泄露了。值得注意的是,数据库不包括更详细的个人信息,但仍可以确认一个人是否是该服务的用户。
据媒体报道,超过3亿个AdultFriendFinder账号惨遭泄露,另外来自Cams.com的6000多万账号也同样中枪。其他公司如Penthouse、Stripshow和iCams等也遭到破坏,总共有4.12亿多个用户受到影响。
黑客还泄露了该公司已经“删除”的1500个账号。相比之下,2015年7月发生的Ashley Madison黑客攻击只泄露了3200万账号信息,尽管那次攻击还伴随着激进的勒索活动。
据CSO Online称,安全研究人员Revolver在10月份发现该网站的本地文件含有漏洞。此后不久,Friend Finder Network副总裁Diana Lynn Ballou向CSO Online提供了一份声明:“我们意识到有安全事件的报告,目前我们正在调查以鉴定该报告是否准确。”这不是AdultFriendFinder第一次遇到这样的麻烦:2015年5月,350万用户账号信息被黑客攻击。
根据LeakedSource称,Friend Finder Network过去都是以可见格式获安全散列算法1(SHA-1)去存储其用户密码的,这是不安全的。据ZDNet称,它获得了数据库的一部分信息并确认了其合法性,泄漏的信息“不像2015年泄露的信息一样包含性取向”。 但是,该网站能够看到帐号用户名、电子邮件、密码、最后登录、IP地址、浏览器信息及其他信息。
Friend Finders Network向ZDNet透露,公司已经意识到漏洞,并采取了修复漏洞措施。
