约炮网站被黑,4亿用户数据泄露(附TOP75弱口令整理)

congtou 2016-11-15 最新资讯 0 3

adult-friendfinder-hack-780x439.png

事件详情

Friend Finder Network,一家提供各种18+服务的公司,于2016年10月被攻击者入侵,公司在20年中收集的逾4亿账户数据遭到泄露。此次事件是Friend Finder第二次遭遇数据泄露,上次是在2015年5月。该公司旗下运营着多个成人交友网站,此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、用户会员资格、注册日期和最后登录的日期和IP地址。

根据泄露数据索引服务公司LeakedSource提供的分析结果,Friend Finder的几个网站的受害情况如下:

  • Adultfriendfinder.com

o 339,774,493用户

o “全球最大的性爱及性伴侣交换社区”

• Cams.com

o 62,668,630用户

o “成人与模特色情视频聊天网站”

• Penthouse.com

o 7,176,877用户

o 类似《花花公子》的成人杂志

• Stripshow.com

o 1,423,192用户

o 另一个18+视频聊天网站

• iCams.com

o 1,135,731用户

o “免费色情聊天”

• 其他未知域

o 35,372用户

总计:412,214,295用户受到影响。

已删除帐户被挖坟?

LeakedSource发现,在此次泄露的账户数据中,许多用户的邮件格式为:email@address.com@deleted1.com。这就表明某些用户删除了账户,但数据却被保存下来了。根据媒体报道,这种格式的邮箱地址不能用来注册上述的网站,也就是说“@deleted.com”是由Adult Friend Finder后台添加的。LeakedSource总共发现了15,766,727个AdultFriendFinder.com上的已删除帐户。

密码

Friend Finder Network存储的密码是明文或者用SHA-1加密的。我们在前面也提到,这家公司在去年5月就遭遇过数据泄露,在这样的情况下,他们依然用明文保存新近注册的用户密码,也是匪夷所思。以下是Friend Finder各网站的密码泄露详情:

  • AdultFriendFinder.com

o 103,070,536明文密码

o 232,137,460用SHA1加密的密码

o 该网站99.3%的密码已经被LeakedSource破译。

• Cams.com

o 21,422,277明文密码

o 41,209,412用SHA1加密的密码

o 该网站96.8%的密码已经被LeakedSource破译。

• Penthouse.com

o 495,720明文密码

o 6,678,239用SHA1加密的密码

o 该网站99.9%的密码已经被LeakedSource破译。

• Stripshow.com

o 342,889明文密码

o 1,080,303用SHA1加密的密码

o 该网站99.95%的密码已经被LeakedSource破译。

• iCams.com

o 272,409明文密码

o 863,317用SHA1加密的密码

o 该网站99.96%的密码已经被LeakedSource破译。

总计:99.0%的泄露密码已被破译。

LeakedSource还统计了泄露密码当中最高频的密码。请大家引以为戒!

FFN高频密码截图.png

邮箱地址

LeakedSource公布了泄露账户中最频繁使用的邮箱域名。如下表所示:

FFN邮箱域名截图.png

比较值得注意的是,此次泄露的账户中有5,650个.gov邮箱(政府邮箱)和78,301个.mil邮箱(军队邮箱)。

用户使用语言

那么Friend Finder Network的用户主要使用哪些语言呢?

FFN语言截图.png

攻击方式

此次攻击AdultFriendFinder网站的黑客似乎利用了一个本地文件包含漏洞,这个漏洞最早是由安全研究员Revolver报告的。Revolver表示,上述漏洞可允许远程攻击者在目标网站服务器上执行恶意代码。

目前还不清楚此次泄露事件背后的元凶是谁,Revolver不承认参与此次攻击,他认为俄罗斯黑客才是罪魁祸首。

数据表结构

LeakedSource还公布了AdultFriendFinder.com、Cams.com和Penthouse.com网站的数据表结构,供技术人员参考:

AdultFriendFinder.com:

schemas_aff.png

Cams.com:

schemas_cams.png

Penthouse.com:

schemas_penthouse.png

LeakedSource表示,出于种种原因,此次数据不对大众开放搜索。

附AdultFriendFinder.com数据库TOP75弱口令整理


http://p5.qhimg.com/t01dd6cf135122ce276.png

http://www.77169.com/wp-content/uploads/2016/11/t012ec22a8fe3c36b03-2.png

http://p5.qhimg.com/t013b4357e269d90b68.png

http://p7.qhimg.com/t01d16b0aed33538f2b.png

注意事项


1.在笔记本或其它地方不要记录口令。

2.向他人透露口令,包括管理员和维护人员。当有人打电话来向你索要口令时,你就该保持警惕了。

3.在e-mail或即时通讯工具中不透露口令。

4.离开电脑前,启动有口令保护的屏幕保护程序。

5.在多个帐户之间使用不相同的口令。

6.在公共电脑不要选择程序中可保存口令的功能选项。

切记,不要使用弱口令,以及保护好你的口令。同时要注意,改过的口令一定要牢记。很多人因常改口令而遗忘,造成很多不必要的麻烦。

转载请注明来自华盟网,本文标题:《约炮网站被黑,4亿用户数据泄露(附TOP75弱口令整理)》

喜欢 (3) 发布评论