不到18个月前，婚外情网站Ashley Madison出现了一个巨大的数据漏洞。超过3000万个账户的数据被上传到网上，互联网上到处都是羞辱和指责。你会认为这个行业会学到很多。

唉，它没有。一个类似的网站AdultFriendFinder，自称是“世界上最大的性和***社区”也受到了攻击，超过4.1亿个账户的详细信息，包括电子邮件地址和密码，已经被公布在网上。这是有史以来最大的违规行为之一。

这次发生了什么？

10月份，AdultFriendFinder和多个姐妹网站（包括Cams.com以及Penthouse.com网站)被袭击了。母公司Friend Finder Networks控制下的网站容易受到一种称为本地文件包含（local file inclusion）的攻击。黑客通过这次攻击可以访问许多好友查找数据库，包括帐单信息、成员列表和聊天日志。

Friend Finder去年也遭到黑客攻击，400万账户的详细信息也被公布。看来他们没有升级他们的安全。这次袭击要严重得多。

在网上发布的信息中，有电子邮件地址和密码没有被安全加密，这意味着黑客实际上可以看到纯文本的细节。获取加密密码对攻击者没有多大好处，但实际上获取电子邮件地址和密码不仅会损害用户的身份，还会使他们面临进一步的攻击。

雪上加霜的是，许多被删除的账户——可能高达1500万——仍将其信息存储在服务器上。因此，即使是那些删除了好友查找帐户的人也可能受到了威胁。一些媒体报道说，20年的数据已经公布。

你需要知道的

据泄密消息人士透露，以下网站遭到破坏：

• *****站
• Cams.com
• Penthouse.com网站
• Stripshow.com网站
• iCams.com

可能还有其他我们还不知道的。如果你在这些网站上有账户，或者你曾经有过账户，最好假设你的信息已经被泄露了。除非你已经习惯使用唯一的，强大的密码很长一段时间，你应该改变你的所有其他帐户密码。现在。

*****站的漏洞还不能在网上搜索HaveIBeenPwned.com网站，而且泄露的消息源还没有在主页上发布到数据库的链接[断开的URL已删除]。因此，在撰写本文时，无法确定您的信息是否已公开。最好假设它有。

真的有那么糟吗？

这次黑客攻击可能会造成严重后果。像AdultFriendFinder及其附属网站收集的重要信息可能被身份盗贼利用。你的姓名、电子邮件和实际地址以及电话号码都是身份盗窃的关键。如果你发现任何可疑的金融活动后，像这样的违规行为，立即联系有关机构。

事实上，这些特定的网站是面向**的，这意味着这些信息也可能被用于勒索。如果你的约会、***和性取向被公之于众，你会怎么做或者花钱去阻止呢？这是一个清醒的想法。不管你是否想和你身边的人提起你的名字可能在这些名单中的一个，这也是一个艰难的决定。

也总是有简单的混乱的风险。很多黑客只是为了给别人**麻烦。这可能意味着删除你的其他帐户，接管你的社交媒体订阅源，向你的电子邮件联系人列表中的人发送垃圾邮件或恶意软件，以及许多其他事情，这些事情本来就没有身份盗窃或勒索那么糟糕，但仍然非常烦人。

下次怎么预防

显然我们都希望没有下一次。但根据我们在过去几年所看到的，似乎有一个很好的机会。所以这就是需要发生的事情。

1我们（所有人）都需要加强安全。

无论你是否在这些网站之一有帐户，这关系到你。存储我们数据的公司需要知道安全问题。很多。我们需要开始期待公司不仅要保护我们的数据，还要清楚地向我们解释他们将如何做到这一点。

签署**书，填写反馈表，选择你的业务。这些东西将向组织展示安全性的重要性。

2明白网上没有隐私。

当然，加密信息可以防止人们窃听。加密的电子邮件使****局几乎无法阅读。但当你把你的数据委托给别人时，总有一天它会被公开的。

当你注册*****站或顶层公寓等服务时，请记住这一点。如果你还想注册，至少打开一个新的电子邮件地址，并使用一个匿名的，临时信用卡（如香草**）的目的。管理多个电子邮件帐户可能是一件痛苦的事，但想想其他办法。

三。选择强密码。

如果你的数据泄露了，有几种方法可以将损失降到最低。第一个也是最好的方法是为所有帐户选择唯一的密码。任何人只要掌握了你的一个密码，就不能用它做任何事情，因为它在任何其他网站上都不起作用。

我们已经向您展示了各种方法来获得强密码。使用类似LastPass的密码生成器（如上图所示）这样的工具，您将获得几乎无法破解的密码。AdultFriendFinder的前10个密码如下：

1. 123456
2. 12345
3. 123456789
4. 12345678
5. 1234567890
6. 1234567
7. 密码
8. qwerty公司
9. qwertyuiop公司
10. 987654321

这10个密码被近300万个账户使用，其中“123456”占了90多万。很尴尬。

来吧，各位

我们的整个生活都是在线的，而且在很多情况下，它们只受一个密码的保护。我们将数据委托给的公司在保护数据方面做得不好。我们对他们太过信任了，我们也没有努力创造后盾。这不应该再发生了。

黑客在外面，他们不会消失的。事实上，他们只会用更复杂的方法来**灾难。我们需要开始要求供应商提供更好的保护，我们需要采取措施保护自己。

您是否受到此数据泄露的影响？即使你不是，你会因为它重新考虑你的个人网络安全吗？在下面的评论中分享你的想法！