選一個漢子/妹子今晚推倒吧!”這是成人交友網站 fling 的 slogen。不過,一個悲傷的事情發生了,整個網站都被黑客“推倒”了。
最近,一個著名的黑客 peace in mind(内心的平靜)在著名暗網黑市 the real deal 挂出了一個“爆款”商品,那就是4000萬 fling 的使用者注冊資訊。
根據黑客描述,這些資訊非常“到位”,包括所有使用者的郵箱位址、注冊名、明文密碼、曆史登陸ip位址,還有生日。當然,這個大禮包裡同樣含有使用者的性取向資訊。作為成人交友網站,“性取向”是一個必填的選項,其中五花八門,有男的和女的有男的和男的還有女的和女的還有小動物等等,你懂的。
并不出乎意料,這些注冊使用者裡絕大多數都是男性。相信這些資訊的買主肯定不是為了撩妹。其實這些珍稀而精準的隐私資訊最大的用途是詐騙。當你的郵箱、姓名、生日、甚至身高體重還有性取向都被躲在暗處的詐騙者掌握了,相信你上當的幾率會成倍增加。
是以, peace in mind 給這些“a貨”的定價是0.8888比特币,合400美金。也許是覺得自己過于奸商,不久之後他又把價格降為了0.6450比特币,合295美金。
具體來說,這個禮包裡總共包含40769652 條注冊資訊。黑客也在文章裡公布了101條範例資料供買主“品嘗”。不過經過安全人員的檢查,其中隻有61條可以登入。不過這些可以登入的賬号裡,居然有版面管理者賬戶。
由于沒有得到完整的資料,是以研究員不知道究竟洩露的資訊有沒有黑客宣稱的那麼多,或者其中可以成功登入的機率有多大。
當然有人懷疑,一個成人交友網站,為什麼會有4000萬使用者資訊呢?這是不是黑客大量注水後的結果呢?然而,fling 立刻官方出面辟謠:誰說我們沒有這麼多使用者的?我們的注冊使用者有5000萬。
這個辟謠,我給滿分。
其實,這不是 peace in mind 第一次叫賣成人網站資料,他在黑客界簡直就是成人網站資訊洩露“專業戶”。上個月,他剛剛出售了成人網站 naughty america 的380萬使用者資訊。而且,在“黑産界”,他被公認懷疑是轟動一時的 linux mint 論壇資訊洩露的罪魁禍首。
至于他到底是用什麼方法得到這4000萬人的注冊資料的,黑客并沒有透露。(隻要神志清醒大概都不會透露吧。)經過雷鋒網(公衆号:雷鋒網)傾情測試,注冊這個網站需要點選郵箱回執,并且需要數字和字母混合的密碼。然而,在黑客叫賣的資訊中,有很多密碼是純文字形式。是以也許某些使用者資訊是在網站加強密碼管理之前就已經洩露了。
如果你不幸是這個網站的會員,請自行面壁然後去修改密碼。