約炮網(wǎng)站再被脫褲，背后真相到底如何？

時間：2023-05-19 22:06:02 | 來源：網(wǎng)站運(yùn)營

時間：2023-05-19 22:06:02 來源：網(wǎng)站運(yùn)營

約炮網(wǎng)站再被脫褲，背后真相到底如何？：文/月月熊



4億杯奶茶能繞地球一圈，那4億人口手牽手至少能繞地球5圈。

近日，世界上最大成人交友網(wǎng)站AdultFriendFinder網(wǎng)站用戶數(shù)據(jù)再次泄露，這次共泄露超過4億用戶數(shù)據(jù)，就連被刪除的賬戶也被黑客們掘地三尺給挖掘了出來。

這是多么恐怖的一個數(shù)字，全球居然有這么多空虛寂寞冷的人士存在。與古代社會不同的是，在當(dāng)代耍風(fēng)流是要付出代價(jià)的，一失足全球人民皆知。

AdultFriendFinder擁有來自世界各地的6300萬用戶，并聲稱其中有超過700萬的在線會員——該網(wǎng)站自稱是一個“蓬勃發(fā)展的性社區(qū)”，因此用戶經(jīng)常分享性方面的敏感信息和照片。在其首頁上有非常挑逗性的語言和年輕女子的圖片吸引用戶注冊。

而這已經(jīng)不是AdultFriendFinde第一次遭遇數(shù)據(jù)泄露，早在2015年，一位匿名黑客在暗網(wǎng)公開了四百萬AdultFriendFinder會員的數(shù)據(jù)庫，泄漏的數(shù)據(jù)庫信息中括用戶的電子郵件、IP、出生日期、性取向等。

據(jù)悉，此次數(shù)據(jù)泄露是因?yàn)榫W(wǎng)站存在的一個小小的漏洞導(dǎo)致，黑客輕而易舉由此默默潛入進(jìn)了AdultFriendFinder網(wǎng)站系統(tǒng)，盜取了4.12億用戶數(shù)據(jù)。這4億用戶一夜之間裸露在了全球網(wǎng)民的視野中，這不是不明不白的冤屈，而是明明白白的事實(shí)。

不知大家是否還記得：2014年好萊塢明星的艷照泄露事件，奧斯卡獎獲得者Jennifer Lawrence，Kirsten Dunst, Kate Upton ，Briton Jessica 等多達(dá)100余位名流的“艷照”一夜之前覆蓋了所有的網(wǎng)絡(luò)。

于是，網(wǎng)民們茶余飯后多了一點(diǎn)談資，黑客論壇上甚至還有人稱有Lawrence的艷照，并且還可以買賣。目前為止，民間還流傳著好萊塢一線明星的艷照呢。

為什么黑客會想要這些約炮數(shù)據(jù)呢？

猜想一：為了正義

也許這個黑客受過情傷，也許這個黑客心中有一顆“正義”之心，他看不慣形形色色的男女在這里做情色交易。

不過這種做法不僅有違道德底線，而且還有違法律規(guī)范，黑客想用他自己的能力讓社會對這些人進(jìn)行道德懲罰。

如果按照這種猜測，背后的攻擊者則非?？赡苁恰澳涿摺保?yàn)椤澳涿摺苯?jīng)常會打著正義的旗幟攻擊無辜。

猜想二：勒索

黑客在獲取到這些數(shù)據(jù)之后，可能會針對性的發(fā)給當(dāng)事人，索要一定金錢。如果當(dāng)事人拒絕支付，黑客可能會恐嚇當(dāng)事人，并將信息發(fā)給其家人或者公開，迫于壓力，當(dāng)事人往往會照做。

這是很常見的一種行為，過去幾年間，性勒索事件頻繁發(fā)生，已成為社會上的一顆毒瘤。對于性勒索，受害人一般會選擇支付金錢，息事寧人，但是這種做法卻大大助長了網(wǎng)絡(luò)犯罪者們心中的惡魔。

猜想三：黑市倒賣數(shù)據(jù)

黑客入侵網(wǎng)站，獲取大量用戶敏感數(shù)據(jù)，最簡單、直接獲利的方法是拿到黑市上出售。黑市上買賣這種數(shù)據(jù)的商家很多，最為著名的就是綽號為Peace的黑客，他曾倒賣過雅虎、領(lǐng)英、Myspace、Tumbr、http://VK.com的數(shù)據(jù)。

AdultFriendFinder數(shù)據(jù)事件歸根結(jié)底是用戶密碼的存儲方式不安全以及用戶使用了非常不安全的密碼。

存儲方式的安全性不容樂觀

AdultFriendFinder沒有注重對用戶隱私信息的保護(hù)，而是將用戶的密碼以明文的方式存儲在數(shù)據(jù)庫中，并沒有對其進(jìn)行加密，就連最簡單的加密方式也沒有采用。

雖然采用最簡單的加密方式和不采用任何形式的加密并沒有太大區(qū)別，但最大的區(qū)別的就是對待數(shù)據(jù)的保護(hù)態(tài)度。

現(xiàn)如今的網(wǎng)絡(luò)雖然很發(fā)達(dá)，各種花樣的產(chǎn)品層出不窮，但是如果不能夠保障用戶的數(shù)據(jù)安全，早晚有一天這個產(chǎn)品會在安全這點(diǎn)決堤的。

比如，雅虎郵箱數(shù)據(jù)被盜事件，5億用戶郵箱數(shù)據(jù)被黑客竊取。它影響的不僅僅是使用雅虎郵箱的每一個個體，還包括雅虎公司。

因?yàn)檫@次數(shù)據(jù)泄露事件，Verizon可能會放棄以48億美元收購雅虎的交易，雅虎在其季度文件中也承認(rèn)了這一風(fēng)險(xiǎn)：“Verizon可能會因?yàn)榕c該安全事故有關(guān)的事實(shí)對股票購買協(xié)議提出或威脅提出新的主張、權(quán)利或索賠，也有可能尋求終止股票購買協(xié)議或在此基礎(chǔ)上就出售交易的具體條款重新進(jìn)行談判?！?br>
所以用戶數(shù)據(jù)的泄露不僅僅影響著個體，還將影響公司的命運(yùn)。

不安全的密碼

所謂不安全的密碼就是用幾個數(shù)字或者幾個字母組合而成的簡單易猜的密碼，要么是最容易記住的“123456”，要么是“password”，在高級一點(diǎn)就是自己的姓名或者自己的生日。

但不幸的是，這些密碼都不具備任何防御能力，在黑客面前簡直是小菜一碟，不到25秒就能順利攻破。

除了使用簡單切沒有作用的密碼之外，用戶往往還會一個密碼走遍全天下，所有的賬號使用同一個密碼，這才是最大的安全問題。

如果你犯了這個錯，說明你和高智商的人也沒差多少。2012年時，領(lǐng)英泄露1.67億用戶數(shù)據(jù)，在被泄露的用戶數(shù)據(jù)中也包括了Facebook CEO扎克伯格。

然而4年后，扎卡伯格的推特賬戶被黑客入侵，原因是他使用了超級簡單的“dadada”做密碼，更為甚的是，這個“dadada”也是他的領(lǐng)英賬戶的密碼。

也許AdultFriendFinder泄露的數(shù)據(jù)中沒有你，雅虎泄露的郵箱數(shù)據(jù)中沒有你，領(lǐng)英的數(shù)據(jù)中沒有你，不過，你能保證下一次數(shù)據(jù)泄露事件沒有你嗎？


原文地址：http://mp.weixin.qq.com/s?__biz=MzIzMTAzNzUxMQ==&mid=2652876244&idx=1&sn=50b63e7574950ccc5935fc06173492a8&chksm=f34142fcc436cbeaeb5532e093289099d5b501d720678aa78432420137601a24efe5e9d0f39b#rd