导语:这些被泄漏在公网的数据来自新西兰一家叫做C&Z技术有限公司运营的多个网站和移动应用程序,比如HaveAFling.mobi、HaveAnAffair.mobi和HookUpDating.mobi。
一个鼓励用户“搞外遇”或“婚外情”的交友网站被爆泄露超过150万的用户数据。
这些被泄漏在公网的数据来自新西兰一家叫做C&Z技术有限公司运营的多个网站和移动应用程序,比如HaveAFling.mobi、HaveAnAffair.mobi和HookUpDating.mobi。
这些数据包括了用户名,电子邮件,密码(明文),性别,出生日期,个人照片和居住国。其他个人信息,如体型,身高体重(如果用户填写了话),愿望,兴趣,种族,用户寻找的相互合适的类型,以及用户是否抽烟或喝酒。
一条记录中说,“我不经常出门”,另一条则说,“恋爱中但是同时也在寻求另一段感情”。我们看到许多数据其中还包括了WhatApp或Snapchat的用户名,我们还发现了有些数据还附带了电话号码(至少我们已经发现了两个)。
该公司经MacKeeper安全研究中心提醒,很快将数据保护了起来。据一位没有透露全名的该网站的员工Anton说,“我们承认数据泄露,但只有一小部分用户受到影响。”
他还指出,“泄露的数据来自我们的一个测试数据库,大多数数据都是模拟数据和随机生成的数据,该漏洞已被修复。”他说,他们已经为这些“少数的”受害者重置了密码,并通知了他们。
经证明这些数据真实可靠
然而,基于我们对样本数据库的分析,我们没有理由相信这是测试数据或者模拟数据。我们随机选择了300多个用户数据,对账户进行细致地分析。我们尝试与这些用户进行联系,只有几个做出了答复,他们表示很不高兴。(我们不会公开这些人的名字)
总的来说,5个人证实了我们提供的数据与他们的账户有关系,但不是所有人都能确切的回想起他们注册该网站的具体时间。其中一个说,他们在五月份的时候,通过iphone的一个应用注册了该网站。
一位用户说,
我记得在这个网站注册的时候,还以为是类似于Tinder的东西,但很快意识到这并不是相同的。我想注销我的账户,我很担忧,他们把数据存储在一个不安全的数据库,而且不需要密码就能访问。该用户发完电子邮件表示,他仍能登录他已注销的账户,他说这很令人不安,该公司保住了自己的数据——而你或者其他人却能得到我的信息,即使我的账户已经注销了。
其他三个人证实了他们的邮件和密码,但其他什么也没说。另一个人仅简单的从该公司转发了“让用户更改自己的密码,但没有说明原因”的公告并留下了一句“注意安全”。
通知邮件上说,“我们出于安全考虑升级了系统,因此希望各位尽快更改各自的密码。”它不像其他网站被黑后那样强制重置用户的密码,而是通过邮件提醒。邮件上还写到,用户应先登录到网站上,然后更密码。如果该数据是真实的,攻击者无需做任何努力就能登录并获取他们账户的信息。
不是每个人都在网站上搞外遇或寻求婚外情,但这一事件很难再激起人们在网上约会的信心了,尤其是考虑到具有破坏性的Ashley Madison事件(此处没有双关)。
即使这些数据在线上仅仅丢失了几个小时,但泄露一个算一个。除了安全研究员能找到,还有谁能呢。由此不言而喻,请更改你的密码。而且,不要不在乎你的隐私而登录一些低级的交友网站。