黑客在黑市叫賣“爆款”:4000萬成人網站用户信息

“選一個漢子/妹子今晚推倒吧!”這是成人交友網站 Fling 的 Slogen。不過,一個悲傷的事情發生了,整個網站都被黑客“推倒”了。

最近,一個著名的黑客 Peace in Mind(內心的平靜)在著名暗網黑市 The Real Deal 掛出了一個“爆款”商品,那就是4000萬 Fling 的用户註冊信息。

根據黑客描述,這些信息非常“到位”,包括所有用户的郵箱地址、註冊名、明文密碼、歷史登陸IP地址,還有生日。當然,這個大禮包裏同樣含有用户的性取向信息。作為成人交友網站,“性取向”是一個必填的選項,其中五花八門,有男的和女的有男的和男的還有女的和女的還有小動物等等,你懂的。


並不出乎意料,這些註冊用户裏絕大多數都是男性。相信這些信息的買主肯定不是為了撩妹。其實這些珍稀而精準的隱私信息最大的用途是詐騙。當你的郵箱、姓名、生日、甚至身高體重還有性取向都被躲在暗處的詐騙者掌握了,相信你上當的機率會成倍增加。

所以, Peace in Mind 給這些“A貨”的定價是0.8888比特幣,合400美金。也許是覺得自己過於奸商,不久之後他又把價格降為了0.6450比特幣,合295美金。

具體來説,這個禮包裏總共包含40769652 條註冊信息。黑客也在帖子裏公佈了101條範例數據供買主“品嚐”。不過經過安全人員的檢查,其中只有61條可以登錄。不過這些可以登錄的賬號裏,居然有版面管理員賬户。


由於沒有得到完整的數據,所以研究員不知道究竟泄露的信息有沒有黑客宣稱的那麼多,或者其中可以成功登錄的概率有多大。

引用當然有人懷疑,一個成人交友網站,為什麼會有4000萬用户信息呢?這是不是黑客大量注水後的結果呢?然而,Fling 立刻官方出面闢謠:誰説我們沒有這麼多用户的?我們的註冊用户有5000萬。

這個闢謠,我給滿分。

其實,這不是 Peace in Mind 第一次叫賣成人網站數據,他在黑客界簡直就是成人網站信息泄露“專業户”。上個月,他剛剛出售了成人網站 Naughty America 的380萬用户信息。而且,在“黑產界”,他被公認懷疑是轟動一時的 Linux Mint 論壇信息泄露的罪魁禍首。

至於他到底是用什麼方法得到這4000萬人的註冊數據的,黑客並沒有透露。(只要神志清醒大概都不會透露吧。)經過雷鋒網(搜索“雷鋒網”公眾號關注)傾情測試,註冊這個網站需要點擊郵箱回執,並且需要數字和字母混合的密碼。然而,在黑客叫賣的信息中,有很多密碼是純文字形式。所以也許某些用户信息是在網站加強密碼管理之前就已經泄露了。

如果你不幸是這個網站的會員,請自行面壁然後去修改密碼。


資料來源:雷鋒網
作者/編輯:史中·方槍槍

如果喜歡我們的文章,請即分享到︰