最近黑客在黑市叫賣(mài)4000萬(wàn)成人網(wǎng)站用戶信息，其中包括確切的郵箱地址、注冊(cè)名、明文密碼、歷史登陸IP地址、生日及性取向等。

“選一個(gè)妹子今晚推倒吧！”這是成人交友網(wǎng)站Fling的Slogen。不過(guò)妹子尚未推倒，網(wǎng)站倒先被黑客“推倒”了。那是一個(gè)著名黑客，名叫Peace in Mind（內(nèi)心的平靜），他最近在暗網(wǎng)黑市The Real Deal掛出4000萬(wàn)Fling的用戶注冊(cè)信息招牌，可算黑市“爆款”商品。

Peace in Mind表示，這個(gè)大禮包一應(yīng)俱全，包括所有用戶的郵箱地址、注冊(cè)名、明文密碼、歷史登陸IP地址、生日，甚至用戶的性取向信息。在現(xiàn)代，性取向越來(lái)越成為一個(gè)敏感的話題，可在成人交友網(wǎng)站，“性取向”卻是必填的選項(xiàng)，而且答案五花八門(mén)，有男男、女女、男女、還有和小動(dòng)物的等等。

不出意外的，這些注冊(cè)信息大多是男性，所以信息買(mǎi)主目的不是撩妹，而是做更多的事情，比如詐騙。當(dāng)一個(gè)陌生人掌握了你的郵箱、姓名、生日、身高體重還有性取向，那么你對(duì)他的好奇心可能會(huì)使你上當(dāng)?shù)母怕食杀对黾印ｈb于這些信息那么管用，黑客開(kāi)始定出了0.8888比特幣，合400美金的高價(jià)，后來(lái)才降為0.6450比特幣，合295美金。

從數(shù)據(jù)上看，這些“A貨”里總共包含40769652條注冊(cè)信息，但黑客在試賣(mài)階段只公布了101條范例數(shù)據(jù)供買(mǎi)主“嘗鮮”。經(jīng)過(guò)安全人員的檢查，這101條里有61條可以登錄，其中包含版面管理員賬戶，這是人們難以想象的。

4000萬(wàn)可不是一個(gè)小數(shù)據(jù)，自然有人懷疑它的真實(shí)性，還有人質(zhì)疑是不是黑客注水的結(jié)果。此時(shí)，F(xiàn)ling官方立刻出面辟謠：誰(shuí)說(shuō)我們沒(méi)有這么多用戶的？我們的注冊(cè)用戶有5000萬(wàn)。這個(gè)辟謠，可謂霸氣側(cè)露。由于沒(méi)有完整數(shù)據(jù)，研究人員也無(wú)法證實(shí)泄露的數(shù)據(jù)究竟有沒(méi)有黑客描述的那么多，同時(shí)也無(wú)法確定可以成功登陸的概率有多大。

Peace in Mind是黑客界的成人網(wǎng)站信息泄露“專(zhuān)業(yè)戶”，上個(gè)月他才出售了成人網(wǎng)站Naughty America的380萬(wàn)用戶信息。不僅如此，他還被公認(rèn)為“黑產(chǎn)界”轟動(dòng)一時(shí)的Linux Mint論壇信息泄露的罪魁禍?zhǔn)住?/p>

針對(duì)他獲取這些信息的方法，Peace in Mind沒(méi)有透露。經(jīng)測(cè)試，注冊(cè)這個(gè)網(wǎng)站需要點(diǎn)擊郵箱回執(zhí)，密碼需要數(shù)字和字母混合?？墒?，在叫賣(mài)的信息中，很多密碼都是純文字形式。所以我們有理由懷疑，有些用戶信息在網(wǎng)站加強(qiáng)密碼管理前就已經(jīng)泄露了。

溫馨提示，如果你是這家網(wǎng)站的注冊(cè)會(huì)員，請(qǐng)立刻修改密碼，保護(hù)個(gè)人信息。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！