約炮網站AdultFriendFinder被黑：4.12億用戶數據泄露

新浪科技訊 北京時間 11 月 14 日晨間消息，成人約會和娛樂公司 Friend Finder Network 剛剛遭遇大規模數據泄密事件，導致 4.12 億帳號資訊泄露。

此次泄密事件包含了 3.39 億個 AdultFriendFinder.com 的帳號資訊，該網站自稱是「全世界最大的約炮社區」。除此之外還包括 1500 萬已經「刪除」的帳號。

另外還有 6200 萬帳號資訊來自 Cams.com，700 萬來自 Penthouse.com，另有幾百萬來自該公司下屬的其他一些小網站。

據黑客數據庫 LeakedSource 披露，此次泄密的數據涵蓋了 AdultFriendFinder.com 網站 20 年的資訊。

此次攻擊恰好與安全研究員 Revolver 披露 AdultFriendFinder.com 網站的本地文件包含漏洞的時間吻合。倘若成功實施這一攻擊，便可在該網站的服務器上遠程運行惡意代碼。

不過，目前還不清楚這起攻擊究竟是誰發起的。Revolver 否認發起了這次攻擊，而是將此舉歸咎於一個俄羅斯地下黑客網站的用戶。

這是 Friend Finder Networks 公司近年來遭受的第二次攻擊。該公司去年也曾因為遭到黑客攻擊泄露 400 萬用戶帳號，其中包含了性取向和約炮記錄等敏感資訊。

不過，通過初步分析可以發現，此次泄露的數據並未包含像 2015 年那樣的敏感資訊。三個最大的 SQL 數據庫包含姓名、電子信箱、上次訪問記錄和密碼。

LeakedSource 表示，該網站已經可以從數據庫中提取 99% 的密碼。

另外，數據庫中還包含了會員數據，包括某人是否為 VIP 會員、瀏覽器資訊、上次登錄使用的 IP 地址、用戶是否曾經付費等。（思遠）