還玩婚外情嗎，你已經暴露了！

一個鼓勵用戶「搞外遇」或「婚外情」的交友網站被爆泄露超過150萬的用戶數據。

這些被泄漏在公網的數據來自紐西蘭一家叫做C&Z技術有限公司運營的多個網站和移動應用程序，比如http://HaveAFling.mobi、http://HaveAnAffair.mobi和http://HookUpDating.mobi。

這些數據包括了用戶名，電子郵件，密碼(明文)，性別，出生日期，個人照片和居住國。其他個人信息，如體型，身高體重(如果用戶填寫了話)，願望，興趣，種族，用戶尋找的相互合適的類型，以及用戶是否抽煙或喝酒。

一條記錄中說，「我不經常出門」，另一條則說，「戀愛中但是同時也在尋求另一段感情」。我們看到許多數據其中還包括了WhatApp或Snapchat的用戶名，我們還發現了有些數據還附帶了電話號碼（至少我們已經發現了兩個）。

該公司經MacKeeper安全研究中心提醒，很快將數據保護了起來。據一位沒有透露全名的該網站的員工Anton說，「我們承認數據泄露，但只有一小部分用戶受到影響。」

他還指出，「泄露的數據來自我們的一個測試資料庫，大多數數據都是模擬數據和隨機生成的數據，該漏洞已被修復。」他說，他們已經為這些「少數的」受害者重置了密碼，並通知了他們。

然而，基於我們對樣本資料庫的分析，我們沒有理由相信這是測試數據或者模擬數據。我們隨機選擇了300多個用戶數據，對賬戶進行細緻地分析。我們嘗試與這些用戶進行聯繫，只有幾個做出了答覆，他們表示很不高興。(我們不會公開這些人的名字)

總的來說，5個人證實了我們提供的數據與他們的賬戶有關係，但不是所有人都能確切的回想起他們註冊該網站的具體時間。其中一個說，他們在五月份的時候，通過iphone的一個應用註冊了該網站。

一位用戶說，「我記得在這個網站註冊的時候，還以為是類似於Tinder的東西，但很快意識到這並不是相同的。我想註銷我的賬戶，我很擔憂，他們把數據存儲在一個不安全的資料庫，而且不需要密碼就能訪問。」該用戶發完電子郵件表示，他仍能登錄他已註銷的賬戶，他說這很令人不安，該公司保住了自己的數據——「而你或者其他人卻能得到我的信息，即使我的賬戶已經註銷了。」n

其他三個人證實了他們的郵件和密碼，但其他什麼也沒說。另一個人僅簡單的從該公司轉發了「讓用戶更改自己的密碼，但沒有說明原因」的公告並留下了一句「注意安全」。

通知郵件上說，「我們出於安全考慮升級了系統，因此希望各位儘快更改各自的密碼。」它不像其他網站被黑後那樣強制重置用戶的密碼，而是通過郵件提醒。郵件上還寫到，用戶應先登錄到網站上，然後更密碼。如果該數據是真實的，攻擊者無需做任何努力就能登錄並獲取他們賬戶的信息。

不是每個人都在網站上搞外遇或尋求婚外情，但這一事件很難再激起人們在網上約會的信心了，尤其是考慮到具有破壞性的Ashley Madison事件(此處沒有雙關)。

即使這些數據在線上僅僅丟失了幾個小時，但泄露一個算一個。除了安全研究員能找到，還有誰能呢。由此不言而喻，請更改你的密碼。而且，不要不在乎你的隱私而登錄一些低級的交友網站。

註：本文參考來源於zdnet

推薦閱讀：