互联网约炮圣地被黑 政府人员和警察竟然被逮捕
作者: 日期:2015年05月25日 阅:3,263

全球知名成人约会网站Adult FriendFinder近日遭受黑客攻击,390万用户的个人详细信息,包括电子邮件地址、用户名、邮政编码、生日、IP甚至是性偏好被泄。有着各种奇怪性癖,期待与陌生人来一场刺激艳遇的用户这下子终于受刺激了。

5

网站首页挂着的广告词宣称“本网站为期待遇见性感火辣燃情对象或者仅仅一夜情的人们建立连接”,并“已经帮助千百万人找到传统性伴、换偶圈子、三人行同好,以及其他各种各样的性伙伴。”

英国4频道新闻台在一项针对暗网的广泛调查中偶然发现了这起泄露事件,并在上周四将此事爆出。其实早在4月中旬,独立信息安全研究员贝夫·罗伯便在博客上发表了约炮网站用户信息被泄的文章,但其中没有提及具体被黑的网站名。

Adult FriendFinder是一家大型成人约会网站,全球用户高达6300万。官方已承认网站信息被泄,并表示网站已在顶尖第三方鉴证专家帮助下展开了全面彻底的调查。然而,这起用户信息泄露事件不过是一长串类似事件中最新的一起而已。

数据泄露是预防不了的,它总会发生,我们只能接受事实,并采取积极主动的方法更好地武装自己,应对今天的威胁。”--富士通英国企业网络安全主管罗伯·诺里斯

 

泄露信息波及政府官员

Adult FriendFinder标榜自己是“找寻网上炮友的圣地”,从黑客泄露出的付费用户账户信息看,其用户群不乏地方和美国联邦机构雇员。这些身处执法部门、海军和联邦航空管理局的雇员竟然使用政府提供的电子邮件地址注册约炮网站找寻炮友,并且已有一些政府工作人员和警察因黑客泄露的信息中暴露了他们与成人约会网站的联系被逮捕。

已确认的账户持有人中有些人使用的是可被追溯到美国国土安全部、联邦航空管理局、乔治亚州奥古斯塔地方政府、弗吉尼亚州政府和华盛顿特区警察局的电子邮件。

其中一个账户持有人用了Navy.mil的电子邮件注册,被黑的账户记录显示此人登录约炮网站的IP来自弗吉尼亚海滩的海军网络信息中心。通过谷歌粗略搜索此人姓名可知,这个人是美国海军的一名平民雇员,而且2002年就已婚了。

另一个用户,从资料中可看出对绑缚调教施虐受虐(BDSM)很感兴趣的,使用了得克萨斯州普莱诺官方电子邮件地址注册Adult FriendFinder会员身份,但是在星巴克上网时登录该网站。

一位分析数据的安全研究人员安德鲁·奥恩海默说,爆出使用政府账户约炮也不是那么令人惊讶的事。

“军事机构不应该放纵雇员自由上网浏览这种垃圾,这个重大国家安全问题。连军事基地都充斥主动召妓的人,只会表现出美国政府的堕落腐朽。”

本月早些时候,国防部审计披露了五角大楼雇员使用政府信用卡赌博和招三陪小姐的事。1月,《华盛顿时报》曝光了一份国防部国防财务会计服务雇员在2014年用工作电脑浏览色情网站1.2万次的证据。

爱尔兰共和国计算机安全事件响应小组的主管布莱恩·霍南认为,这次最新的泄露事件比大多数类似事件的危害性都要高。

他在推特更新中说道:“我一直认为成人约会网站对犯罪分子而言是一个绝佳的攻击目标,他们可以将获取的个人详细信息用于敲诈勒索。”

Mandiant网络安全公司目前正帮助FriendFinder进行调查。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章