還玩婚外情嗎,你已經暴露了!
一個鼓勵用戶「搞外遇」或「婚外情」的交友網站被爆泄露超過150萬的用戶數據。
這些被泄漏在公網的數據來自紐西蘭一家叫做C&Z技術有限公司運營的多個網站和移動應用程序,比如http://HaveAFling.mobi、http://HaveAnAffair.mobi和http://HookUpDating.mobi。
這些數據包括了用戶名,電子郵件,密碼(明文),性別,出生日期,個人照片和居住國。其他個人信息,如體型,身高體重(如果用戶填寫了話),願望,興趣,種族,用戶尋找的相互合適的類型,以及用戶是否抽煙或喝酒。
一條記錄中說,「我不經常出門」,另一條則說,「戀愛中但是同時也在尋求另一段感情」。我們看到許多數據其中還包括了WhatApp或Snapchat的用戶名,我們還發現了有些數據還附帶了電話號碼(至少我們已經發現了兩個)。
該公司經MacKeeper安全研究中心提醒,很快將數據保護了起來。據一位沒有透露全名的該網站的員工Anton說,「我們承認數據泄露,但只有一小部分用戶受到影響。」
他還指出,「泄露的數據來自我們的一個測試資料庫,大多數數據都是模擬數據和隨機生成的數據,該漏洞已被修復。」他說,他們已經為這些「少數的」受害者重置了密碼,並通知了他們。
然而,基於我們對樣本資料庫的分析,我們沒有理由相信這是測試數據或者模擬數據。我們隨機選擇了300多個用戶數據,對賬戶進行細緻地分析。我們嘗試與這些用戶進行聯繫,只有幾個做出了答覆,他們表示很不高興。(我們不會公開這些人的名字)
總的來說,5個人證實了我們提供的數據與他們的賬戶有關係,但不是所有人都能確切的回想起他們註冊該網站的具體時間。其中一個說,他們在五月份的時候,通過iphone的一個應用註冊了該網站。
一位用戶說,「我記得在這個網站註冊的時候,還以為是類似於Tinder的東西,但很快意識到這並不是相同的。我想註銷我的賬戶,我很擔憂,他們把數據存儲在一個不安全的資料庫,而且不需要密碼就能訪問。」該用戶發完電子郵件表示,他仍能登錄他已註銷的賬戶,他說這很令人不安,該公司保住了自己的數據——「而你或者其他人卻能得到我的信息,即使我的賬戶已經註銷了。」n
其他三個人證實了他們的郵件和密碼,但其他什麼也沒說。另一個人僅簡單的從該公司轉發了「讓用戶更改自己的密碼,但沒有說明原因」的公告並留下了一句「注意安全」。
通知郵件上說,「我們出於安全考慮升級了系統,因此希望各位儘快更改各自的密碼。」它不像其他網站被黑後那樣強制重置用戶的密碼,而是通過郵件提醒。郵件上還寫到,用戶應先登錄到網站上,然後更密碼。如果該數據是真實的,攻擊者無需做任何努力就能登錄並獲取他們賬戶的信息。
不是每個人都在網站上搞外遇或尋求婚外情,但這一事件很難再激起人們在網上約會的信心了,尤其是考慮到具有破壞性的Ashley Madison事件(此處沒有雙關)。
即使這些數據在線上僅僅丟失了幾個小時,但泄露一個算一個。除了安全研究員能找到,還有誰能呢。由此不言而喻,請更改你的密碼。而且,不要不在乎你的隱私而登錄一些低級的交友網站。
註:本文參考來源於zdnet
推薦閱讀:
※谷歌發布最新Android補丁,Dirty Cow被徹底修復
※iOS10.3中Safari scareware漏洞已被徹底修復
※McAfee發現一個勒索軟體家族 主攻安卓設備
※Android用戶一定要看!超過100萬的用戶已被感染
※核心漏洞讓攻擊者可以劫持基站