栏目导航: 首页 > 新闻资讯 > 安全新闻 > 内容

全球最大约炮网站AdultFriendFinder再次大规模数据泄露

www.hx99.net    时间: 2016-12-01    阅读: 次     整理: 华西安全网

 AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。

因为公司在安全方面的欠缺,导致几乎所有的账户密码都泄露了,甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中,有3.39亿数据来源于AdultFriendFinder网站,有超过1500万数据是已经被删除的用户数据。

仔细分析数据库之后得知,6200万数据来源于Cams.com,700万来源于Penthouse.com,其余的数据则来源其他FriendFinder网站。

AdultFriendFinder

“FriendFinder网络公司的服务非常广泛,有超过18项服务,但是却于2016年10月份被黑客入侵,泄露4亿多用户数据。

这次数据泄露事件是近20年来最大的一次,之前MySpace泄露3.6亿用户数据的事件位居第二。这也是FriendFinder第二次泄露用户数据了,第一次是在2015年5月份。”

  • Adultfriendfinder.com
  • 泄露的数据量:339774493
  • 网站描述:全球最大的性&交换性伴侣社区。
  • Cams.com
  • 泄露的数据量:62668630
  • 网站描述:最火辣的免费性爱视频和性爱聊天网站。
  • Penthouse.com
  • 泄露的数据量:7176877
  • 网站描述:成人杂志网站。
  • Stripshow.com
  • 泄露的数据量:1423192
  • 网站描述:成人webcam网站。
  • iCams.com
  • 泄露的数据量:1135731
  • 网站描述:免费在线提供性服务网站
  • Unknown domain
  • 泄露的数据量:35372

 

攻击者利用的是Adultfriendfinder网站上一个本地文件包含漏洞,该漏洞曾被安全研究员Revolver报道过。

Revolver称,远程攻击者可以利用Adultfriendfinder网站上的这个本地文件包含漏洞在目标服务器上运行恶意代码。

这次事件的背后攻击者仍然是一个谜,Revolver否认他参与了此次黑客入侵事件。

对于Adultfriendfinder来说,这是第二次被黑客入侵,第一次发生在2015年5月,当时泄露了将近400万的用户数据。

被泄露的用户数据包括邮箱地址、用户名、密码、网站会员数据、最后一次登录账户的IP地址、最后一次访问账户的日期,但是不包含性相关信息。这些用户的数据要么是明文存储的,要么是用SHA-1 hash加密的,所以对于黑客来说很容易破解掉它们。

LeakedSource已经破解了99%的密码,下面是最常用的10种密码:

password

LeakedSource从泄露的数据中还发现,注册最多的邮箱分别是@hotmail.com (96487200),@yahoo.com (74563930),@gmail.com (61754102),甚至还有政府邮箱(5650个)和军方邮箱(78301个)。

 

【原文:全球最大约炮网站数据泄露,看看上面有没有你? 作者:RoarTalk  安全脉搏整理发布】

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭