目前,成人在线约会服务网站Adult Friend Finder约390万会员的个人信息在黑市以70比特币(16800美元)的价格出售。
网站服务订阅者的详细情况存储在15个Excel表格中,并且包括电子邮件地址、用户名、出生日期、邮政编码、性取向、性别及IP地址,成为垃圾邮件及钓鱼攻击的宝藏。
该网站在4月13日前便被攻击,而且数据库(可能保留了部分数据)已经在Tor匿名网络论坛上可获取。不过自Channel 4在上周四爆出该新闻后,这些文件通过正常网络的社交媒体网站开始传播。
黑客提供攻陷企业及站点服务
周六,泄露该数据库的黑客(也就是ROR[RG])以70比特币的价格提供未经编辑的完整内容。声称来自泰国的ROR[RG]同时出租自己的入侵技术,任何想要在一周时间内入侵“任何企业或站点”的人都可以以750比特币(18万美元)的价格成交。
拥有成人约会网站的FriendFinder网络在周五发出数据安全事件更新公告时指出,已经采取措施保护用户,如禁用用户名搜索并且将受影响的用户用户名模糊化。不过用户还可通过之前的凭证登录网站。
公司还表示开始于受影响的订阅用户沟通,为他们提供如何修改登录服务的用户名及密码。尚未有证据表明这些用户的金融信息或密码被攻陷。从另一方面来讲,黑客可能在提取了支付信息以备后用后才发布了表单。
用户可查看邮件是否被攻陷
有安全人士指出,虽然从某方面来讲,AdultFriendFinder遭入侵‘只是另外一件入侵事故’,但它的特征非常显著:数据库中的个人信息会员遭泄露意味着家人、地位及生活的丢失。这说明对个人信息的保护力度还不够。
数据详情已被收录至收集安全事件中电子邮件地址的Have I Been Pwned网站中。该网站由安全研究人员Troy Hunt维护。任何人都可通过该服务查看自己是否被攻陷。
Hunt对Adult Friend Finder泄露数据进行分析后发现包括3,867,997份电子邮件地址。
来自:
360安全播报