交友網站的2000萬用戶數據遭泄露
泄露數據包括Gmail、Hotmail以及Yahoo郵箱
一名黑客非法竊取了在線交友網站Topface一個包含2000萬用戶資料的資料庫。
目前並不清楚這些數據是否已經公開,但是根據某些未公開頁面的消息說,某個網名為「Mastermind」的人聲稱掌握著這些數據。
泄露數據列表涵蓋了全世界數百個域名
此人號稱泄露數據的內容100%真實有效,而Easy Solutions的CTO,Daniel Ingevaldson 周日在一篇博客中說道,泄露數據包括Hotmail、Yahoo和Gmail等郵箱地址。
Easy Solutions是一家位於美國的公司,提供多個不同平台的網路檢測與安全防護產品。
據Ingevaldson所說,泄露的數據中,700萬來自於Hotmail,250萬來自於Yahoo,220萬來自於Gmail.com。
我們並不清楚這些數據是可以直接登錄郵箱賬戶的用戶名和密碼,還是登錄交友網站的賬戶。另外,也不清楚這些數據在資料庫中是加密狀態還是明文存在的。
郵箱地址常常被用於在線網站的登錄用戶名,用戶可以憑藉唯一密碼進行登錄。然而重複使用同一個密碼是許多用戶的常用作法,同一個密碼可以登錄許多在線賬戶。
Ingevaldson 還說:「看起來,這些數據事實上涵蓋了全世界數百個域名。除了原始被黑的網頁,黑客和不法分子很可能利用竊取的帳密進行暴庫、自動掃描、危害包括銀行業、旅遊業以及email提供商在內的多個網站。」
預計將披露更多信息
據我們的多個消息源爆料,數據的泄露源就是Topface,一個包含9000萬用戶的在線交友網站。其總部位於俄羅斯聖彼得堡,超過50%的用戶來自於俄羅斯以外的國家。
我們聯繫了Topface,向他們求證最近是否遭受了可能導致如此大量數據泄露的網路攻擊;但目前我們仍未收到該公司的回復。
攻擊者可能無需獲得非法訪問許可權就竊取了這些數據,Easy Solutions 推測攻擊者很可能針對網站客戶端使用釣魚郵件直接獲取到了用戶數據。
我們無法通過Easy Solutions的在線網站聯繫到他們,但我們已經嘗試了其他交互通訊方式,目前正在等待更多信息的披露。
via:http://news.softpedia.com/news/Data-of-20-Million-Users-Stolen-from-Dating-Website-471179.shtml
發布時間:26 Jan 2015, 10:20 GMT
作者:Ionut Ilascu 譯者:Mr小眼兒 校對:Caroline
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive