不到18個月前,婚外情網站Ashley Madison出現了一個巨大的數據漏洞。超過3000萬個賬戶的數據被上傳到網上,互聯網上到處都是羞辱和指責。你會認為這個行業會學到很多。
唉,它沒有。一個類似的網站AdultFriendFinder,自稱是“世界上最大的性和***社區”也受到了攻擊,超過4.1億個賬戶的詳細信息,包括電子郵件地址和密碼,已經被公佈在網上。這是有史以來最大的違規行為之一。
10月份,AdultFriendFinder和多個姐妹網站(包括Cams.com以及Penthouse.com網站)被襲擊了。母公司Friend Finder Networks控制下的網站容易受到一種稱為本地文件包含(local file inclusion)的攻擊。黑客通過這次攻擊可以訪問許多好友查找數據庫,包括帳單信息、成員列表和聊天日誌。
Friend Finder去年也遭到黑客攻擊,400萬賬戶的詳細信息也被公佈。看來他們沒有升級他們的安全。這次襲擊要嚴重得多。
在網上發佈的信息中,有電子郵件地址和密碼沒有被安全加密,這意味著黑客實際上可以看到純文本的細節。獲取加密密碼對攻擊者沒有多大好處,但實際上獲取電子郵件地址和密碼不僅會損害用戶的身份,還會使他們面臨進一步的攻擊。
雪上加霜的是,許多被刪除的賬戶——可能高達1500萬——仍將其信息存儲在服務器上。因此,即使是那些刪除了好友查找帳戶的人也可能受到了威脅。一些媒體報道說,20年的數據已經公佈。
據洩密消息人士透露,以下網站遭到破壞:
可能還有其他我們還不知道的。如果你在這些網站上有賬戶,或者你曾經有過賬戶,最好假設你的信息已經被洩露了。除非你已經習慣使用唯一的,強大的密碼很長一段時間,你應該改變你的所有其他帳戶密碼。現在。
*****站的漏洞還不能在網上搜索HaveIBeenPwned.com網站,而且洩露的消息源還沒有在主頁上發佈到數據庫的鏈接[斷開的URL已刪除]。因此,在撰寫本文時,無法確定您的信息是否已公開。最好假設它有。
這次黑客攻擊可能會造成嚴重後果。像AdultFriendFinder及其附屬網站收集的重要信息可能被身份盜賊利用。你的姓名、電子郵件和實際地址以及電話號碼都是身份盜竊的關鍵。如果你發現任何可疑的金融活動後,像這樣的違規行為,立即聯繫有關機構。
事實上,這些特定的網站是面向**的,這意味著這些信息也可能被用於勒索。如果你的約會、***和性取向被公之於眾,你會怎麼做或者花錢去阻止呢?這是一個清醒的想法。不管你是否想和你身邊的人提起你的名字可能在這些名單中的一個,這也是一個艱難的決定。
也總是有簡單的混亂的風險。很多黑客只是為了給別人**麻煩。這可能意味著刪除你的其他帳戶,接管你的社交媒體訂閱源,向你的電子郵件聯繫人列表中的人發送垃圾郵件或惡意軟件,以及許多其他事情,這些事情本來就沒有身份盜竊或勒索那麼糟糕,但仍然非常煩人。
顯然我們都希望沒有下一次。但根據我們在過去幾年所看到的,似乎有一個很好的機會。所以這就是需要發生的事情。
無論你是否在這些網站之一有帳戶,這關係到你。存儲我們數據的公司需要知道安全問題。很多。我們需要開始期待公司不僅要保護我們的數據,還要清楚地向我們解釋他們將如何做到這一點。
簽署**書,填寫反饋表,選擇你的業務。這些東西將向組織展示安全性的重要性。
當然,加密信息可以防止人們竊聽。加密的電子郵件使****局幾乎無法閱讀。但當你把你的數據委託給別人時,總有一天它會被公開的。
當你註冊*****站或頂層公寓等服務時,請記住這一點。如果你還想註冊,至少打開一個新的電子郵件地址,並使用一個匿名的,臨時信用卡(如香草**)的目的。管理多個電子郵件帳戶可能是一件痛苦的事,但想想其他辦法。
如果你的數據洩露了,有幾種方法可以將損失降到最低。第一個也是最好的方法是為所有帳戶選擇唯一的密碼。任何人只要掌握了你的一個密碼,就不能用它做任何事情,因為它在任何其他網站上都不起作用。
我們已經向您展示了各種方法來獲得強密碼。使用類似LastPass的密碼生成器(如上圖所示)這樣的工具,您將獲得幾乎無法破解的密碼。AdultFriendFinder的前10個密碼如下:
這10個密碼被近300萬個賬戶使用,其中“123456”佔了90多萬。很尷尬。
我們的整個生活都是在線的,而且在很多情況下,它們只受一個密碼的保護。我們將數據委託給的公司在保護數據方面做得不好。我們對他們太過信任了,我們也沒有努力創造後盾。這不應該再發生了。
黑客在外面,他們不會消失的。事實上,他們只會用更復雜的方法來**災難。我們需要開始要求供應商提供更好的保護,我們需要採取措施保護自己。
您是否受到此數據洩露的影響?即使你不是,你會因為它重新考慮你的個人網絡安全嗎?在下面的評論中分享你的想法!
... 在已經發生過幾起大規模資料洩露事件的一年裡,線上垃圾郵件轉儲是一個重大收穫。這些漏洞,包括River City Media、Verizon、Lynda、Deep Root Analytics、Edmodo和Atlassian HipChat,與線上Spambot漏洞的...
... 陷入這一漏洞的使用者應該在任何共享他們用於AdultFriendFinder的登入憑據的網站上更改密碼。與此同時,AFF需要儘快完成對這起事件的調查,然後制定更強有力的保障措施...
...東西要做,但你可能已經被所謂的Snapning(幾年前的一次大規模資料洩露)拖了後腿,很多人認為這類似於Celebgate。大約有20萬張私人圖片被公開,但Snapchat向用戶保證他們的伺服器是安全的——違禁的第三方應用程式對此負責。...
安卓系統的漏洞引發了和大規模資料洩露一樣的感覺:我可能會發現自己是其中的一部分。至少在大規模資料洩露的情況下,我有機會切斷我的賬戶,並燒灼資料傷口。對於最新的Android bug——QuadRoot——這根本不是一個選擇。 ...
如果你關注安全新聞,你可能會聽到人們談論大公司遭受資料洩露。你可能會擔心這些漏洞會如何影響你作為一個使用者。 ...
自本世紀初開始大規模資料擴散以來,已經發生了4000多起引人注目的資料洩露事件,迄今為止,有近10億個人的資料被洩露或竊取。 ...