8个成人网站暴露大量用户隐私,快检查下你的收藏夹

每年举世范围内,曝光过的以及多半不为人所知的数据泄露事故不知道有若干,听到、见到、碰到的多了也就麻木了。但成人网站的数据泄露事故往往却能引起人们留意,要是你的小我信息从这些渠道透露出去了,意味着什么就不用多说了吧,就似乎你不想让人知道你和谁在酒店开过房,类似的事理。

8个成人网站数据泄露,关闭网站安然进级

而近来,有多达8个成人网站的裸露了98MB文件,此中包孕用户IP、加密密码、名称以及120万个邮件地址,鉴于成人网站的特殊性,还不能确定有若干是真实用户。这8个网站网址分手如下:

wifelovers.com

asiansex4u.com

bbwsex4u.com

indiansex4u.com

nudeafrica.com

nudelatins.com

nudemen.com

wifeposter.com

值得留意的是,这8个网站的归属者都是同一小我 Robert Angelini,这些网站安然性都对照差,以致还在采纳四十年前的加密规划来保护用户密码。同时,在网站的留言板上,有不少用户分享图片等私密信息,以致还声称是自己的妃耦,至于是否属实以及是否颠末本人批准均无法断定,这本身对用户隐私是对照大年夜的危害。

涉事网站之一,关闭前的截图

在收到黑客看护的三天后,Angelini 确认了这些信息泄露行径以及网站存在的安然问题,并关掉落了所有的网站。Angelini 回应透露文件包孕的内容称,在其经营这些网站的21年里,只有107000人在网站发帖,他不清楚为何透露文件会包孕跨越这个数字近12倍数量的电子邮件。

截止笔者发稿之时,这8个网站仍处于关闭状态,整个挂上同一个安然进级看护布告页面,公开此次数据泄露的具体信息,并建议用户改动自己其它账户密码,尤其是应用与这些网站账户相同密码的用户。

着实,此次数据泄露的内容影响程度照样对照有限,并不涉及信用卡、手机号等紧张的信息,但仅凭泄露出来的电子邮件地址,切实着实能搜索关联到一注册的Instagram、亚马逊、Facebook等大年夜型网站账户,假如继承深入查找照样能够锁定到用户的真实身份的。尤其是,在留言板上上传的图片也可能对本人造成很大年夜危害。

网站竟然采纳有40年历史的加密算法

别的,网站本身的安然问题也是令人震动。网站的密码数据采纳一种散列算法的保护,该算法异常脆弱和逾期,以至于密码破解专家Jens Steube只花了7分钟就识别出了散列规划,并破译了给定的散列。

这种散列算法被称为Descrypt,创建于1979年,基于旧的数据加密标准。Descrypt 供给了当时设计的改进,使 Hash 不太轻易被破解。例如,它应用了加盐的要领,以防止相同的明文输入具有相同的散列。它还对明文输入进行多次迭代,以增添破解输出散列所需的光阴和谋略。但以2018年的标准来看,Descrypt 的算法早已经不敷用了。它只供给12位盐,仅应用所选密码的前八个字符,导致险些不能够应用强密码。

根据密码安然专家的说法,这种算法早在20年前就已经被淘汰,今朝已经呈现了多种更好的加密规划,Descrypt 本就不应该继承采纳。

Angelini 表示已经积极与安然钻研职员相助,来办理网站的安然性问题,在问题没有完全修复好之前,这8个网站将不会上线。要是这些网站正好存在你的收藏夹里,那么你应该知道该做什么了……

忽然发明,万恶的小编间接的给各位宅男供给资本……只管现在弗成造访。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包