×

美国大型成人网站遭黑,4.12亿用户数据曝光
  

无花果 6885

{{ttag.title}}

事件详情

Friend Finder Network,一家提供各种18+服务的公司,于2016年10月被攻击者入侵,公司在20年中收集的逾4亿账户数据遭到泄露。此次事件是Friend Finder第二次遭遇数据泄露,上次是在2015年5月。该公司旗下运营着多个成人交友网站,此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、用户会员资格、注册日期和最后登录的日期和IP地址。

根据泄露数据索引服务公司LeakedSource提供的分析结果,Friend Finder的几个网站的受害情况如下:

  •        Adultfriendfinder.com

        o        339,774,493用户

        o        “全球最大的性爱及性伴侣交换社区”

  •        Cams.com

        o        62,668,630用户

        o        “成人与模特色情视频聊天网站”

  •        Penthouse.com

        o        7,176,877用户

        o        类似《花花公子》的成人杂志

  •        Stripshow.com

        o        1,423,192用户

        o        另一个18+视频聊天网站

  •        iCams.com

        o        1,135,731用户

        o        “免费色情聊天”

  •        其他未知域

        o        35,372用户

总计:412,214,295用户受到影响。

已删除帐户被挖坟?

LeakedSource发现,在此次泄露的账户数据中,许多用户的邮件格式为:email@address.com@deleted1.com。这就表明某些用户删除了账户,但数据却被保存下来了。根据媒体报道,这种格式的邮箱地址不能用来注册上述的网站,也就是说“@deleted.com”是由Adult Friend Finder后台添加的。LeakedSource总共发现了15,766,727个AdultFriendFinder.com上的已删除帐户。

密码

Friend Finder Network存储的密码是明文或者用SHA-1加密的。我们在前面也提到,这家公司在去年5月就遭遇过数据泄露,在这样的情况下,他们依然用明文保存新近注册的用户密码,也是匪夷所思。以下是Friend Finder各网站的密码泄露详情:

  •        AdultFriendFinder.com

        o        103,070,536明文密码

        o        232,137,460用SHA1加密的密码

        o        该网站99.3%的密码已经被LeakedSource破译。

  •        Cams.com

        o        21,422,277明文密码

        o        41,209,412用SHA1加密的密码

        o        该网站96.8%的密码已经被LeakedSource破译。

  •        Penthouse.com

        o        495,720明文密码

        o        6,678,239用SHA1加密的密码

        o        该网站99.9%的密码已经被LeakedSource破译。

  •        Stripshow.com

        o        342,889明文密码

        o        1,080,303用SHA1加密的密码

        o        该网站99.95%的密码已经被LeakedSource破译。

  •        iCams.com

        o        272,409明文密码

        o        863,317用SHA1加密的密码

        o        该网站99.96%的密码已经被LeakedSource破译。

总计:99.0%的泄露密码已被破译。

LeakedSource还统计了泄露密码当中最高频的密码。请大家引以为戒!

邮箱地址

LeakedSource公布了泄露账户中最频繁使用的邮箱域名。如下表所示:

比较值得注意的是,此次泄露的账户中有5,650个.gov邮箱(政府邮箱)和78,301个.mil邮箱(军队邮箱)。

用户使用语言

那么Friend Finder Network的用户主要使用哪些语言呢?

攻击方式

此次攻击AdultFriendFinder网站的黑客似乎利用了一个本地文件包含漏洞,这个漏洞最早是由安全研究员Revolver报告的。Revolver表示,上述漏洞可允许远程攻击者在目标网站服务器上执行恶意代码。

目前还不清楚此次泄露事件背后的元凶是谁,Revolver不承认参与此次攻击,他认为俄罗斯黑客才是罪魁祸首。

数据表结构

LeakedSource还公布了AdultFriendFinder.com、Cams.com和Penthouse.com网站的数据表结构,供技术人员参考:

AdultFriendFinder.com:

Cams.com:

Penthouse.com:

LeakedSource表示,出于种种原因,此次数据不对大众开放搜索。


转载自FreeBuf.com

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

Sangfor_闪电回_朱丽 发表于 2016-11-15 15:06
  
感谢楼主的分享!
最近,黑客的新闻越来越多啦。。。

MR1 发表于 2016-11-15 16:51
  
好恐怖
稻草 发表于 2016-11-16 08:38
  
太可怕了!
woshishui 发表于 2016-11-16 10:04
  
赶快的,国际市场, 那个国际市场AF 加油
阿臣 发表于 2016-11-16 10:58
  
好人一生平安
晓风残月粤 发表于 2016-11-16 11:41
  
王老师 发表于 2017-2-17 09:19
  
说明市场需求旺盛啊
Charles 发表于 2017-2-17 09:24
  
我只能说,在给出了网址的情况下,居然没有VPN,臣妾连接不上啊。。。
qinpeng 发表于 2017-2-17 10:00
  
要翻墙才能连上的吧
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人