据外媒报道,美国成人交友网站Friend Finder Network近期发生了大规模的数据泄露事故,导致超过4.12亿帐号的信息泄露。
此次事件影响了AdultFriendFinder.com的3.39亿个帐号。该公司表示,这是“全球最大的约炮社区”。此外,这其中还涉及超过1500万个“已删除”的帐号。这些帐号信息没有从数据库中清除。
在此基础上,还有6200万个来自Cams.com的帐号、700万个来自Penthouse.com,以及该公司旗下其他小网站的帐号被盗。
根据LeakedSource的报告,此次事件覆盖了该公司规模最大网站长达20年的数据。LeakedSource已获得了这些数据,并表示可以破解出数据库中的99%密码。
这一数据库中还包括网站用户数据,例如用户是否是该网站的VIP会员、浏览历史信息、最后登录的IP地址,以及用户是否曾付费。
美国科技网站ZDNet联系了受影响的用户,并证实泄露的数据属实。
一名用户确认,他曾使用过这一网站一两次。不过他提供给该网站的信息是假的。另一名用户则表示,他对此次数据泄露并不感到惊讶。
Friend Finder Networks承认,该网站存在一些漏洞,但没有对此次数据泄露事故表示确认。
该网站副总裁及高级法律顾问蒂亚娜·巴洛(Diana Ballou)表示:“过去几周,FriendFinder接到了关于可能安全漏洞的多起报告。在了解这一信息之后,我们采取了几步措施,评估局势,并引入了适当的外部合作伙伴去支持调查。许多报告被证明是虚假的,但我们已找到并修复了一个漏洞。这可能导致基于注入漏洞的源代码泄露。”
她同时表示:“FriendFinder认真对待用户的信息安全,随着调查的继续,我们将提供更多信息。”
本文转自d1net(转载)