美成人网站Friend Finder Network遭黑 4.12亿用户数据曝光 疑似中国用户排行第5

2016年10月,美国大型成人网站Friend Finder Network被攻击者入侵,公司积累了20年中的逾4亿账户数据遭到泄露。此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、网站成员数据、注册日期和最后登录的日期和IP地址。此次事件是Friend Finder第二次遭遇数据泄露,上次是在2015年5月。

Friend Finder Network是做什么的

Friend Finder Network,一家提供各种18+服务的公司,该公司旗下运营着多个成人交友网站,

 

LeakedSource说Friend Finder旗下超过5个网站用户数据泄露

根据泄露数据索引服务公司LeakedSource提供的分析结果,Friend Finder的几个网站的受害情况如下:

  • Adultfriendfinder.com

        o 339,774,493用户

        o “全球最大的性爱及性伴侣交换社区”

  • Cams.com

        o 62,668,630用户

        o “成人与模特色情视频聊天网站”

  • Penthouse.com

        o 7,176,877用户

        o 类似《花花公子》的成人杂志

  • Stripshow.com

        o 1,423,192用户

        o 另一个18+视频聊天网站

  • iCams.com

        o 1,135,731用户

        o “免费色情聊天”

  • 其他未知域

        o 35,372用户

泄露的用户账户大多为已删除帐户

LeakedSource发现,在此次泄露的账户数据中,许多用户的邮件格式为:email@address.com@deleted1.com。这就表明某些用户删除了账户,但数据却被保存下来了。根据媒体报道,这种格式的邮箱地址不能用来注册上述的网站,也就是说“@deleted.com”是由Adult Friend Finder后台添加的。LeakedSource总共发现了15,766,727个AdultFriendFinder.com上的已删除帐户。

泄露的数据对攻击者非常有用,特别是5650个政府账号和78,301个军方账号。被入侵的信息还包括超过1500多万个已被AdultFriendFinder.com用户删除的账号。

密码

Friend Finder Network存储的密码是明文或者用SHA-1加密的。我们在前面也提到,这家公司在去年5月就遭遇过数据泄露,在这样的情况下,他们依然用明文保存新近注册的用户密码,也是匪夷所思。以下是Friend Finder各网站的密码泄露详情:

  • AdultFriendFinder.com

        o 103,070,536明文密码

        o 232,137,460用SHA1加密的密码

        o 该网站99.3%的密码已经被LeakedSource破译。

  • Cams.com

        o 21,422,277明文密码

        o 41,209,412用SHA1加密的密码

        o 该网站96.8%的密码已经被LeakedSource破译。

  • Penthouse.com

        o 495,720明文密码

        o 6,678,239用SHA1加密的密码

        o 该网站99.9%的密码已经被LeakedSource破译。

  • Stripshow.com

        o 342,889明文密码

        o 1,080,303用SHA1加密的密码

        o 该网站99.95%的密码已经被LeakedSource破译。

  • iCams.com

        o 272,409明文密码

        o 863,317用SHA1加密的密码

        o 该网站99.96%的密码已经被LeakedSource破译。

总计:99.0%的泄露密码已被破译。

LeakedSource还统计了泄露密码当中最高频的密码。请大家引以为戒!

邮箱地址

LeakedSource公布了泄露账户中最频繁的邮箱域名。如下表所示:

比较值得注意的是,此次泄露的账户中有5,650个.gov邮箱(政府邮箱)和78,301个.mil邮箱(军队邮箱)。

用户使用语言

那么Friend Finder Network的用户主要使用哪些语言呢?

本地文件包含漏洞利用是主要攻击方式

此次攻击AdultFriendFinder网站的黑客似乎利用了一个本地文件包含漏洞,这个漏洞最早是由安全研究员Revolver报告的。Revolver表示,上述漏洞可允许远程攻击者在目标网站服务器上执行恶意代码。

目前还不清楚此次泄露事件背后的元凶是谁,Revolver不承认参与此次攻击,他认为俄罗斯黑客才是罪魁祸首。

LeakedSource拒绝提供这些数据的下载及检索

LeakedSource还公布了AdultFriendFinder.com、Cams.com和Penthouse.com网站的数据表结构。LeakedSource表示,出于种种原因,此次数据不对大众开放搜索。

LLeakedSource决定并不在其网站上提供针对入侵数据的公开检索功能。如如果这一决定得到证实,这将是数据泄露索引服务公司分析的最大安全事件。

LeakedSource表示,攻击者利用黑客约在一个月前披露的本地文件包括漏洞实现用户数据窃取。CSO同时表示,黑客利用该漏洞泄露了Adult Friend Finder数据库中的信息。

不幸的是,很多账号密码都是明文存储,而其他则转换为了小写英文字母,采用SHA1哈希加密。这些密码很容易被破解。LeakedSource表示其已成功破解了99%的哈希密码。

发表评论