约炮网站Friend Finder Network又被黑！4.12亿炮友账号遭曝光

成人约会服务公司Friend Finder Network已被黑客入侵，超过4.12亿个来自该网站的账号、电子邮件地址和密码已被泄露了。值得注意的是，数据库不包括更详细的个人信息，但仍可以确认一个人是否是该服务的用户。

据媒体报道，超过3亿个AdultFriendFinder账号惨遭泄露，另外来自Cams.com的6000多万账号也同样中枪。其他公司如Penthouse、Stripshow和iCams等也遭到破坏，总共有4.12亿多个用户受到影响。

黑客还泄露了该公司已经“删除”的1500个账号。相比之下，2015年7月发生的Ashley Madison黑客攻击只泄露了3200万账号信息，尽管那次攻击还伴随着激进的勒索活动。

据CSO Online称，安全研究人员Revolver在10月份发现该网站的本地文件含有漏洞。此后不久，Friend Finder Network副总裁Diana Lynn Ballou向CSO Online提供了一份声明：“我们意识到有安全事件的报告，目前我们正在调查以鉴定该报告是否准确。”这不是AdultFriendFinder第一次遇到这样的麻烦：2015年5月，350万用户账号信息被黑客攻击。

根据LeakedSource称，Friend Finder Network过去都是以可见格式获安全散列算法1（SHA-1）去存储其用户密码的，这是不安全的。据ZDNet称，它获得了数据库的一部分信息并确认了其合法性，泄漏的信息“不像2015年泄露的信息一样包含性取向”。 但是，该网站能够看到帐号用户名、电子邮件、密码、最后登录、IP地址、浏览器信息及其他信息。

Friend Finders Network向ZDNet透露，公司已经意识到漏洞，并采取了修复漏洞措施。

你的项目也想被报道， 点击这里 ——猎云网

http://www.lieyunwang.com/archives/238541