成人约会和娱乐公司Friend Finder Network刚刚遭遇大规模数据泄密事件,导致4.12亿帐号信息泄露。
此次泄密事件包含了3.39亿个AdultFriendFinder.com的帐号信息,该网站自称是“全世界最大的约炮社区”。除此之外还包括1500万已经“删除”的帐号。
另外还有6200万帐号信息来自Cams.com,700万来自Penthouse.com,另有几百万来自该公司下属的其他一些小网站。
据黑客数据库LeakedSource披露,此次泄密的数据涵盖了AdultFriendFinder.com网站20年的信息。
此次攻击恰好与安全研究员Revolver披露AdultFriendFinder.com网站的本地文件包含漏洞的时间吻合。倘若成功实施这一攻击,便可在该网站的服务器上远程运行恶意代码。
不过,目前还不清楚这起攻击究竟是谁发起的。Revolver否认发起了这次攻击,而是将此举归咎于一个俄罗斯地下黑客网站的用户。
这是Friend Finder Networks公司近年来遭受的第二次攻击。该公司去年也曾因为遭到黑客攻击泄露400万用户帐号,其中包含了性取向和约炮记录等敏感信息。
不过,通过初步分析可以发现,此次泄露的数据并未包含像2015年那样的敏感信息。三个最大的SQL数据库包含姓名、电子邮箱、上次访问记录和密码。
LeakedSource表示,该网站已经可以从数据库中提取99%的密码。
另外,数据库中还包含了会员数据,包括某人是否为VIP会员、浏览器信息、上次登录使用的IP地址、用户是否曾经付费等。