文/月月熊
4億杯奶茶能繞地球一圈,那4億人口手牽手至少能繞地球5圈。
近日,世界上最大成人交友網站AdultFriendFinder網站用戶數據再次泄露,這次共泄露超過4億用戶數據,就連被刪除的賬戶也被黑客們掘地三尺給挖掘瞭出來。
這是多麼恐怖的一個數字,全球居然有這麼多空虛寂寞冷的人士存在。與古代社會不同的是,在當代耍風流是要付出代價的,一失足全球人民皆知。
AdultFriendFinder擁有來自世界各地的6300萬用戶,並聲稱其中有超過700萬的在線會員——該網站自稱是一個“蓬勃發展的性社區”,因此用戶經常分享性方面的敏感信息和照片。在其首頁上有非常挑逗性的語言和年輕女子的圖片吸引用戶註冊。
而這已經不是AdultFriendFinde第一次遭遇數據泄露,早在2015年,一位匿名黑客在暗網公開瞭四百萬AdultFriendFinder會員的數據庫,泄漏的數據庫信息中括用戶的電子郵件、IP、出生日期、性取向等。
據悉,此次數據泄露是因為網站存在的一個小小的漏洞導致,黑客輕而易舉由此默默潛入進瞭AdultFriendFinder網站系統,盜取瞭4.12億用戶數據。這4億用戶一夜之間裸露在瞭全球網民的視野中,這不是不明不白的冤屈,而是明明白白的事實。
不知大傢是否還記得:2014年好萊塢明星的艷照泄露事件,奧斯卡獎獲得者Jennifer Lawrence,Kirsten Dunst, Kate Upton ,Briton Jessica 等多達100餘位名流的“艷照”一夜之前覆蓋瞭所有的網絡。
於是,網民們茶餘飯後多瞭一點談資,黑客論壇上甚至還有人稱有Lawrence的艷照,並且還可以買賣。目前為止,民間還流傳著好萊塢一線明星的艷照呢。
為什麼黑客會想要這些約炮數據呢?
猜想一:為瞭正義
也許這個黑客受過情傷,也許這個黑客心中有一顆“正義”之心,他看不慣形形色色的男女在這裡做情色交易。
不過這種做法不僅有違道德底線,而且還有違法律規范,黑客想用他自己的能力讓社會對這些人進行道德懲罰。
如果按照這種猜測,背後的攻擊者則非常可能是“匿名者”,因為“匿名者”經常會打著正義的旗幟攻擊無辜。
猜想二:勒索
黑客在獲取到這些數據之後,可能會針對性的發給當事人,索要一定金錢。如果當事人拒絕支付,黑客可能會恐嚇當事人,並將信息發給其傢人或者公開,迫於壓力,當事人往往會照做。
這是很常見的一種行為,過去幾年間,性勒索事件頻繁發生,已成為社會上的一顆毒瘤。對於性勒索,受害人一般會選擇支付金錢,息事寧人,但是這種做法卻大大助長瞭網絡犯罪者們心中的惡魔。
猜想三:黑市倒賣數據
黑客入侵網站,獲取大量用戶敏感數據,最簡單、直接獲利的方法是拿到黑市上出售。黑市上買賣這種數據的商傢很多,最為著名的就是綽號為Peace的黑客,他曾倒賣過雅虎、領英、Myspace、Tumbr、http://VK.com的數據。
AdultFriendFinder數據事件歸根結底是用戶密碼的存儲方式不安全以及用戶使用瞭非常不安全的密碼。
存儲方式的安全性不容樂觀
AdultFriendFinder沒有註重對用戶隱私信息的保護,而是將用戶的密碼以明文的方式存儲在數據庫中,並沒有對其進行加密,就連最簡單的加密方式也沒有采用。
雖然采用最簡單的加密方式和不采用任何形式的加密並沒有太大區別,但最大的區別的就是對待數據的保護態度。
現如今的網絡雖然很發達,各種花樣的產品層出不窮,但是如果不能夠保障用戶的數據安全,早晚有一天這個產品會在安全這點決堤的。
比如,雅虎郵箱數據被盜事件,5億用戶郵箱數據被黑客竊取。它影響的不僅僅是使用雅虎郵箱的每一個個體,還包括雅虎公司。
因為這次數據泄露事件,Verizon可能會放棄以48億美元收購雅虎的交易,雅虎在其季度文件中也承認瞭這一風險:“Verizon可能會因為與該安全事故有關的事實對股票購買協議提出或威脅提出新的主張、權利或索賠,也有可能尋求終止股票購買協議或在此基礎上就出售交易的具體條款重新進行談判。”
所以用戶數據的泄露不僅僅影響著個體,還將影響公司的命運。
不安全的密碼
所謂不安全的密碼就是用幾個數字或者幾個字母組合而成的簡單易猜的密碼,要麼是最容易記住的“123456”,要麼是“password”,在高級一點就是自己的姓名或者自己的生日。
但不幸的是,這些密碼都不具備任何防禦能力,在黑客面前簡直是小菜一碟,不到25秒就能順利攻破。
除瞭使用簡單切沒有作用的密碼之外,用戶往往還會一個密碼走遍全天下,所有的賬號使用同一個密碼,這才是最大的安全問題。
如果你犯瞭這個錯,說明你和高智商的人也沒差多少。2012年時,領英泄露1.67億用戶數據,在被泄露的用戶數據中也包括瞭Facebook CEO紮克伯格。
然而4年後,紮卡伯格的推特賬戶被黑客入侵,原因是他使用瞭超級簡單的“dadada”做密碼,更為甚的是,這個“dadada”也是他的領英賬戶的密碼。
也許AdultFriendFinder泄露的數據中沒有你,雅虎泄露的郵箱數據中沒有你,領英的數據中沒有你,不過,你能保證下一次數據泄露事件沒有你嗎?
原文地址:http://mp.weixin.qq.com/s?__biz=MzIzMTAzNzUxMQ==&mid=2652876244&idx=1&sn=50b63e7574950ccc5935fc06173492a8&chksm=f34142fcc436cbeaeb5532e093289099d5b501d720678aa78432420137601a24efe5e9d0f39b#rd
