色情網站用户數據黑市開賣,不能説的“大人物”有哪些

雷鋒網 於 01/12/2016 發表 收藏文章
雖説“食與色,性也”,軍人和政府官員偶爾看看小電影也無可厚非,但如果他們還使用工作郵箱註冊色情網站,可就有些説不過去了。

也許網友更加好奇的問題是:究竟怎樣一個色情網站,竟能吸引這些公職人員不惜用工作郵箱來註冊?


沒錯,它就是XHamster,曾在2014年11月世界百大網站排行中,排名57位。

據外媒披露,成人網站xHamster目前有超過380,000的用户數據在網絡地下黑市被公開售賣,其中包括用户名、電子郵件地址以及經過MD5哈希密碼,令人咋舌的是,其中竟包含了美國軍方以及英國等多國政府郵箱。

據悉,被公開售賣用户數據的xHamster是一個免費色情影片分享網站,該網站允許用户上傳自己的視頻、發表評論和觀看他人上傳的視頻。此前就有研究人員聲稱該網站上顯示的廣告被發現含有惡意程序,其中有未經其許可在用户的電腦上安裝有害文件。
xHamster不僅用户眾多,還是一個“有脾氣”的色情網站。就在今年4月份,美國北卡羅來納州通過了一項反同法,禁止變性人以其自認的性別使用公共廁所和更衣室,該法案被xHamster看作是一種歧視,因此他們立即通過屏蔽北卡羅來納州用户的作法來表達對該項法案的抗議。

然而,最終暴脾氣的xHamster還是栽到了黑客的手裏。

據外媒Softpedia報道:

引用我們無法判斷,但事實證明該數據庫中包含的電子郵件,有一些是你不願在這樣一個網站看到的,包括美國軍方、英國政府以及其他世界各國政府相關的電子郵件地址

該數據庫被認為是早些年xHamster遭遇網絡攻擊時泄露的,但沒人知道確切的細節,因為當時該網站對外聲稱他們的數據並未泄露。

密碼經過MD5哈希處理



得到該數據庫的人曾嘗試用其中的部分電子郵件在xHamster網站註冊新賬户,結果被提示該郵箱已經被使用,由此從某種角度上可以證實這些數據的真實性。

而xHamster方面則依然聲稱,即使這些數據被公開交易,用户依然不會因此遭受任何風險,因為所有的密碼都經過加密,黑客唯一能得到的只有用户名和電子郵件地址。

xHamster 説:

引用xHamster的所有用户密碼都經過適當加密,幾乎是不可能被破解的,因此用户的數據是安全的。

但是根據數據庫中的內容不難發現,這些密碼僅僅做了簡單的MD5哈希加密處理,雖然MD5哈希算法將數據進行了不可逆的處理,但是依然可以通過密文和原文的一一對應關係,用查表的方式來破解出來。(詳細原理可參考雷鋒網(公眾號:雷鋒網)此前對MD5算法科普文章

同時,網上也充斥着大量的MD5在線解密服務,有的在數秒就能破解大量MD5密文,這也就意味着MD5加密並不一定能很好地保障用户數據安全。


目前泄露的用户數據的細節暫未公開,因此用户可以在獲取消息的第一時間改掉他們的密碼。然而在宅客頻道(公眾號:宅客頻道)編輯看來,也許和密碼相比,用户更在意他們的郵件地址。畢竟用工作郵箱來註冊成人網站,領導和同事們知道後,也許看你的眼神都不一樣了呢。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知



資料來源:雷鋒網
作者/編輯:獬豸凌

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→