黑客爆出“A貨”，叫賣(mài)4000萬(wàn)成人網(wǎng)站用戶(hù)信息

最近黑客在黑市叫賣(mài)4000萬(wàn)成人網(wǎng)站用戶(hù)信息，其中包括確切的郵箱地址、注冊名、明文密碼、歷史登陸IP地址、生日及性取向等。

“選一個(gè)妹子今晚推倒吧！”這是成人交友網(wǎng)站Fling的Slogen。不過(guò)妹子尚未推倒，網(wǎng)站倒先被黑客“推倒”了。那是一個(gè)著(zhù)名黑客，名叫Peace in Mind（內心的平靜），他最近在暗網(wǎng)黑市The Real Deal掛出4000萬(wàn)Fling的用戶(hù)注冊信息招牌，可算黑市“爆款”商品。

Peace in Mind表示，這個(gè)大禮包一應俱全，包括所有用戶(hù)的郵箱地址、注冊名、明文密碼、歷史登陸IP地址、生日，甚至用戶(hù)的性取向信息。在現代，性取向越來(lái)越成為一個(gè)敏感的話(huà)題，可在成人交友網(wǎng)站，“性取向”卻是必填的選項，而且答案五花八門(mén)，有男男、女女、男女、還有和小動(dòng)物的等等。

不出意外的，這些注冊信息大多是男性，所以信息買(mǎi)主目的不是撩妹，而是做更多的事情，比如詐騙。當一個(gè)陌生人掌握了你的郵箱、姓名、生日、身高體重還有性取向，那么你對他的好奇心可能會(huì )使你上當的概率成倍增加。鑒于這些信息那么管用，黑客開(kāi)始定出了0.8888比特幣，合400美金的高價(jià)，后來(lái)才降為0.6450比特幣，合295美金。

從數據上看，這些“A貨”里總共包含40769652條注冊信息，但黑客在試賣(mài)階段只公布了101條范例數據供買(mǎi)主“嘗鮮”。經(jīng)過(guò)安全人員的檢查，這101條里有61條可以登錄，其中包含版面管理員賬戶(hù)，這是人們難以想象的。

4000萬(wàn)可不是一個(gè)小數據，自然有人懷疑它的真實(shí)性，還有人質(zhì)疑是不是黑客注水的結果。此時(shí)，Fling官方立刻出面辟謠：誰(shuí)說(shuō)我們沒(méi)有這么多用戶(hù)的？我們的注冊用戶(hù)有5000萬(wàn)。這個(gè)辟謠，可謂霸氣側露。由于沒(méi)有完整數據，研究人員也無(wú)法證實(shí)泄露的數據究竟有沒(méi)有黑客描述的那么多，同時(shí)也無(wú)法確定可以成功登陸的概率有多大。

Peace in Mind是黑客界的成人網(wǎng)站信息泄露“專(zhuān)業(yè)戶(hù)”，上個(gè)月他才出售了成人網(wǎng)站Naughty America的380萬(wàn)用戶(hù)信息。不僅如此，他還被公認為“黑產(chǎn)界”轟動(dòng)一時(shí)的Linux Mint論壇信息泄露的罪魁禍首。

針對他獲取這些信息的方法，Peace in Mind沒(méi)有透露。經(jīng)測試，注冊這個(gè)網(wǎng)站需要點(diǎn)擊郵箱回執，密碼需要數字和字母混合?？墒?，在叫賣(mài)的信息中，很多密碼都是純文字形式。所以我們有理由懷疑，有些用戶(hù)信息在網(wǎng)站加強密碼管理前就已經(jīng)泄露了。

溫馨提示，如果你是這家網(wǎng)站的注冊會(huì )員，請立刻修改密碼，保護個(gè)人信息。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！