文/月月熊
4亿杯奶茶能绕地球一圈,那4亿生齿手牵手至少能绕地球5圈。
近日,世界上更大成人交友网站AdultFriendFinder网站用户数据再次泄露,此次共泄露超越4亿用户数据,就连被删除的账户也被黑客们掘地三尺给发掘了出来。
那是多么恐惧的一个数字,全球竟然有那么多空虚孤单冷的人士存在。与古代社会差别的是,在现代耍风流是要付出代价的,一失足全球人民皆知。
AdultFriendFinder拥有来自世界各地的6300万用户,并声称此中有超越700万的在线会员——该网站自称是一个“兴旺开展的性社区”,因而用户经常分享性方面的敏感信息和照片。在其首页上有十分撩拨性的语言和年轻女子的图片吸引用户注册。
而那已经不是AdultFriendFinde第一次遭遇数据泄露,早在2015年,一位匿名黑客在暗网公开了四百万AdultFriendFinder会员的数据库,泄露的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。
据悉,此次数据泄露是因为网站存在的一个小小的破绽招致,黑客垂手可得由此默默潜入进了AdultFriendFinder网站系统,窃取了4.12亿用户数据。那4亿用户一夜之间裸露在了全球网民的视野中,那不是不明不白的委屈,而是明大白白的事实。
不知各人能否还记得:2014年好莱坞明星的艳照泄露事务,奥斯卡奖获得者Jennifer Lawrence,Kirsten Dunst, Kate Upton ,Briton Jessica 等多达100余位名人的“艳照”一夜之前笼盖了所有的收集。
于是,网民们茶余饭后多了一点谈资,黑客论坛上以至还有人称有Lawrence的艳照,而且还能够买卖。目前为行,民间还传播着好莱坞一线明星的艳照呢。
为什么黑客会想要那些约炮数据呢?料想一:为了正义
也许那个黑客受过情伤,也许那个黑客心中有一颗“正义”之心,他看不惯形形色色的男女在那里做情色交易。
不外那种做法不只有违道德底线,并且还有违法令标准,黑客想用他本身的才能让社会对那些人停止道德赏罚。
若是根据那种推测,背后的攻击者则十分可能是“匿名者”,因为“匿名者”经常会打着正义的旗号攻击无辜。
料想二:讹诈
黑客在获取到那些数据之后,可能会针对性的发给当事人,索要必然金钱。若是当事人回绝付出,黑客可能会恫吓当事人,并将信息发给其家人或者公开,迫于压力,当事人往往会照做。
那是很常见的一种行为,过去几年间,性讹诈事务频繁发作,已成为社会上的一颗毒瘤。关于性讹诈,受害人一般会选择付出金钱,息事宁人,但是那种做法却大大滋长了收集立功者们心中的恶魔。
料想三:暗盘倒卖数据
黑客入侵网站,获取大量用户敏感数据,最简单、间接获利的办法是拿到暗盘上出卖。暗盘上买卖那种数据的商家良多,最为出名的就是绰号为Peace的黑客,他曾倒卖过雅虎、领英、Myspace、Tumbr、http://VK.com的数据。
AdultFriendFinder数据事务归根结底是用户密码的存储体例不平安以及用户利用了十分不平安的密码。
存储体例的平安性不容乐不雅AdultFriendFinder没有重视对用户隐私信息的庇护,而是将用户的密码以明文的体例存储在数据库中,并没有对其停止加密,就连最简单的加密体例也没有接纳。
固然接纳最简单的加密体例和不接纳任何形式的加密并没有太大区别,但更大的区此外就是看待数据的庇护立场。
现现在的收集固然很兴旺,各类把戏的产物屡见不鲜,但是若是不克不及够保障用户的数据平安,迟早有一天那个产物会在平安那点决堤的。
好比,雅虎邮箱数据被盗事务,5亿用户邮箱数据被黑客窃取。它影响的不单单是利用雅虎邮箱的每一个个别,还包罗雅虎公司。
因为此次数据泄露事务,Verizon可能会放弃以48亿美圆收买雅虎的交易,雅虎在其季度文件中也认可了那一风险:“Verizon可能会因为与该平安变乱有关的事实对股票购置协议提出或威胁提出新的主张、权力或索赔,也有可能寻求末行股票购置协议或在此根底上就出卖交易的详细条目从头停止会谈。”
所以用户数据的泄露不单单影响着个别,还将影响公司的命运。
不平安的密码所谓不平安的密码就是用几个数字或者几个字母组合而成的简单易猜的密码,要么是最容易记住的“123456”,要么是“password”,在高级一点就是本身的姓名或者本身的生日。
但不幸的是,那些密码都不具备任何防御才能,在黑客面前几乎是小菜一碟,不到25秒就能顺利攻破。
除了利用简单切没有感化的密码之外,用户往往还会一个密码走遍全全国,所有的账号利用统一个密码,那才是更大的平安问题。
若是你犯了那个错,申明你和高智商的人也没差几。2012年时,领英泄露1.67亿用户数据,在被泄露的用户数据中也包罗了Facebook CEO扎克伯格。
然而4年后,扎卡伯格的推特账户被黑客入侵,原因是他利用了超等简单的“dadada”做密码,更为甚的是,那个“dadada”也是他的领英账户的密码。
也许AdultFriendFinder泄露的数据中没有你,雅虎泄露的邮箱数据中没有你,领英的数据中没有你,不外,你能包管下一次数据泄露事务没有你吗?
原文地址:http://mp.weixin.电话.com/s?__biz=MzIzMTAzNzUxMQ==&mid=2652876244&idx=1&sn=50b63e7574950ccc5935fc06173492a8&chksm=f34142fcc436cbeaeb5532e093289099d5b501d720678aa78432420137601a24efe5e9d0f39b#rd