专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
中国汽车动力电池产业创新联盟  ·  青年讲坛丨数智赋能 ... ·  昨天  
中国汽车动力电池产业创新联盟  ·  青年讲坛丨数智赋能 ... ·  昨天  
太星小升初  ·  人大附中教育集团扩军了 ·  昨天  
太星小升初  ·  人大附中教育集团扩军了 ·  昨天  
云技术  ·  1.99亿元,算力大单:并济科技中标 ·  5 天前  
碳索储能  ·  200.88MWh!虹桥工业园区储能电站项目招标 ·  6 天前  
51好读  ›  专栏  ›  安在

约炮网站又被脱裤,背后真相到底如何?

安在  · 公众号  · 互联网安全  · 2016-11-17 03:17

正文



 

近日,世界上最大成人交友网站AdultFriendFinder网站用户数据再次泄露,这次共泄露超过4亿用户数据,就连被删除的账户也被黑客们掘地三尺给挖掘了出来。

 4亿杯奶茶能绕地球一圈,那4亿人口手牵手至少能绕地球5圈吧。


这是多么恐怖的一个数字,全球居然有这么多空虚寂寞冷的人士存在。与古代社会不同的是,在当代耍风流是要付出代价的,一失足全球人民皆知。

 

AdultFriendFinder拥有来自世界各地的6300万用户,并声称其中有超过700万的在线会员——该网站自称是一个“蓬勃发展的性社区”,因此用户经常分享性方面的敏感信息和照片。在其首页上有非常挑逗性的语言和年轻女子的图片吸引用户注册。

 

而这已经不是AdultFriendFinde第一次遭遇数据泄露,早在2015年,一位匿名黑客在暗网公开了四百万AdultFriendFinder会员的数据库,泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。

 

据悉,此次数据泄露是因为网站存在的一个小小的漏洞导致,黑客轻而易举由此默默潜入进了AdultFriendFinder网站系统,盗取了4.12亿用户数据。这4亿用户一夜之间裸露在了全球网民的视野中,这不是不明不白的冤屈,而是明明白白的事实。

不知大家是否还记得:2014年好莱坞明星的艳照泄露事件,奥斯卡奖获得者Jennifer Lawrence,Kirsten Dunst, Kate Upton ,Briton Jessica 等多达100余位名流的“艳照”一夜之前覆盖了所有的网络。

 

于是,网民们茶余饭后多了一点谈资,黑客论坛上甚至还有人称有Lawrence的艳照,并且还可以买卖。目前为止,民间还流传着好莱坞一线明星的艳照呢。

 

为什么黑客会想要这些约炮数据呢?

 

猜想一:为了正义


也许这个黑客受过情伤,也许这个黑客心中有一颗“正义”之心,他看不惯形形色色的男女在这里做情色交易。

 

不过这种做法不仅有违道德底线,而且还有违法律规范,黑客想用他自己的能力让社会对这些人进行道德惩罚。

 

如果按照这种猜测,背后的攻击者则非常可能是“匿名者”,因为“匿名者”经常会打着正义的旗帜攻击无辜。

 

猜想二:勒索


黑客在获取到这些数据之后,可能会针对性的发给当事人,索要一定金钱。如果当事人拒绝支付,黑客可能会恐吓当事人,并将信息发给其家人或者公开,迫于压力,当事人往往会照做。

 

这是很常见的一种行为,过去几年间,性勒索事件频繁发生,已成为社会上的一颗毒瘤。对于性勒索,受害人一般会选择支付金钱,息事宁人,但是这种做法却大大助长了网络犯罪者们心中的恶魔。

 

猜想三:黑市倒卖数据


黑客入侵网站,获取大量用户敏感数据,最简单、直接获利的方法是拿到黑市上出售。黑市上买卖这种数据的商家很多,最为著名的就是绰号为Peace的黑客,他曾倒卖过雅虎、领英、Myspace、Tumbr、VK.com的数据。

 

AdultFriendFinder数据事件归根结底是用户密码的存储方式不安全以及用户使用了非常不安全的密码。

 

存储方式的安全性不容乐观

 

AdultFriendFinder没有注重对用户隐私信息的保护,而是将用户的密码以明文的方式存储在数据库中,并没有对其进行加密,就连最简单的加密方式也没有采用。

 

虽然采用最简单的加密方式和不采用任何形式的加密并没有太大区别,但最大的区别的就是对待数据的保护态度。

 

现如今的网络虽然很发达,各种花样的产品层出不穷,但是如果不能够保障用户的数据安全,早晚有一天这个产品会在安全这点决堤的。

 

比如,雅虎邮箱数据被盗事件,5亿用户邮箱数据被黑客窃取。它影响的不仅仅是使用雅虎邮箱的每一个个体,还包括雅虎公司。

 

因为这次数据泄露事件,Verizon可能会放弃以48亿美元收购雅虎的交易,雅虎在其季度文件中也承认了这一风险:“Verizon可能会因为与该安全事故有关的事实对股票购买协议提出或威胁提出新的主张、权利或索赔,也有可能寻求终止股票购买协议或在此基础上就出售交易的具体条款重新进行谈判。”

 

所以用户数据的泄露不仅仅影响着个体,还将影响公司的命运。

 

不安全的密码


所谓不安全的密码就是用几个数字或者几个字母组合而成的简单易猜的密码,要么是最容易记住的“123456”,要么是“password”,在高级一点就是自己的姓名或者自己的生日。

 

但不幸的是,这些密码都不具备任何防御能力,在黑客面前简直是小菜一碟,不到25秒就能顺利攻破。

 

除了使用简单切没有作用的密码之外,用户往往还会一个密码走遍全天下,所有的账号使用同一个密码,这才是最大的安全问题。

 

如果你犯了这个错,说明你和高智商的人也没差多少。2012年时,领英泄露1.67亿用户数据,在被泄露的用户数据中也包括了Facebook CEO扎克伯格。

 

然而4年后,扎卡伯格的推特账户被黑客入侵,原因是他使用了超级简单的“dadada”做密码,更为甚的是,这个“dadada”也是他的领英账户的密码。

 

也许AdultFriendFinder泄露的数据中没有你,雅虎泄露的邮箱数据中没有你,领英的数据中没有你,不过,你能保证下一次数据泄露事件没有你吗?

 



更多原创经典黑客故事:


回复001: 暗网毒师

回复002: 催收公司的红玫瑰

回复003: 黑入诈骗窝

回复004: 猎杀白帽子路人贾

回复005: 黑客西游之真假美猴王

回复006: 黑客西游之三打白骨精


扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息