美国大型成人网站遭黑，4.12亿用户数据曝光

作者：血梦日期：2016-11-16 浏览：4943分类：界内新闻已提交百度收录

事件详情

Friend Finder Network，一家提供各种18+服务的公司，于2016年10月被攻击者入侵，公司在20年中收集的逾4亿账户数据遭到泄露。此次事件是Friend Finder第二次遭遇数据泄露，上次是在2015年5月。该公司旗下运营着多个成人交友网站，此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、用户会员资格、注册日期和最后登录的日期和IP地址。

根据泄露数据索引服务公司LeakedSource提供的分析结果，Friend Finder的几个网站的受害情况如下：

• Adultfriendfinder.com

o 339,774,493用户

o “全球最大的性爱及性伴侣交换社区”

• Cams.com

o 62,668,630用户

o “成人与模特色情视频聊天网站”

• Penthouse.com

o 7,176,877用户

o 类似《花花公子》的成人杂志

• Stripshow.com

o 1,423,192用户

o 另一个18+视频聊天网站

• iCams.com

o 1,135,731用户

o “免费色情聊天”

• 其他未知域

o 35,372用户

总计：412,214,295用户受到影响。

已删除帐户被挖坟？

LeakedSource发现，在此次泄露的账户数据中，许多用户的邮件格式为：email@address.com@deleted1.com。这就表明某些用户删除了账户，但数据却被保存下来了。根据媒体报道，这种格式的邮箱地址不能用来注册上述的网站，也就是说“@deleted.com”是由Adult Friend Finder后台添加的。LeakedSource总共发现了15,766,727个AdultFriendFinder.com上的已删除帐户。

密码

Friend Finder Network存储的密码是明文或者用SHA-1加密的。我们在前面也提到，这家公司在去年5月就遭遇过数据泄露，在这样的情况下，他们依然用明文保存新近注册的用户密码，也是匪夷所思。以下是Friend Finder各网站的密码泄露详情：

• AdultFriendFinder.com

o 103,070,536明文密码

o 232,137,460用SHA1加密的密码

o 该网站99.3%的密码已经被LeakedSource破译。

• Cams.com

o 21,422,277明文密码

o 41,209,412用SHA1加密的密码

o 该网站96.8%的密码已经被LeakedSource破译。

• Penthouse.com

o 495,720明文密码

o 6,678,239用SHA1加密的密码

o 该网站99.9%的密码已经被LeakedSource破译。

• Stripshow.com

o 342,889明文密码

o 1,080,303用SHA1加密的密码

o 该网站99.95%的密码已经被LeakedSource破译。

• iCams.com

o 272,409明文密码

o 863,317用SHA1加密的密码

o 该网站99.96%的密码已经被LeakedSource破译。