色情网站用户数据黑市开卖,不能说的“大人物”有哪些
也许网友更加好奇的问题是:究竟怎样一个色情网站,竟能吸引这些公职人员不惜用工作邮箱来注册?
没错,它就是XHamster,曾在2014年11月世界百大网站排行中,排名57位。
据外媒披露,成人网站xHamster目前有超过380,000的用户数据在网络地下黑市被公开售卖,其中包括用户名、电子邮件地址以及经过MD5哈希密码,令人咋舌的是,其中竟包含了美国军方以及英国等多国政府邮箱。
据悉,被公开售卖用户数据的xHamster是一个免费色情影片分享网站,该网站允许用户上传自己的视频、发表评论和观看他人上传的视频。此前就有研究人员声称该网站上显示的广告被发现含有恶意程序,其中有未经其许可在用户的电脑上安装有害文件。
xHamster不仅用户众多,还是一个“有脾气”的色情网站。就在今年4月份,美国北卡罗来纳州通过了一项反同法,禁止变性人以其自认的性别使用公共厕所和更衣室,该法案被xHamster看作是一种歧视,因此他们立即通过屏蔽北卡罗来纳州用户的作法来表达对该项法案的抗议。
然而,最终暴脾气的xHamster还是栽到了黑客的手里。
据外媒Softpedia报道:
我们无法判断,但事实证明该数据库中包含的电子邮件,有一些是你不愿在这样一个网站看到的,包括美国军方、英国政府以及其他世界各国政府相关的电子邮件地址。
该数据库被认为是早些年xHamster遭遇网络攻击时泄露的,但没人知道确切的细节,因为当时该网站对外声称他们的数据并未泄露。
密码经过MD5哈希处理得到该数据库的人曾尝试用其中的部分电子邮件在xHamster网站注册新账户,结果被提示该邮箱已经被使用,由此从某种角度上可以证实这些数据的真实性。
而xHamster方面则依然声称,即使这些数据被公开交易,用户依然不会因此遭受任何风险,因为所有的密码都经过加密,黑客唯一能得到的只有用户名和电子邮件地址。
xHamster 说:
xHamster的所有用户密码都经过适当加密,几乎是不可能被破解的,因此用户的数据是安全的。
但是根据数据库中的内容不难发现,这些密码仅仅做了简单的MD5哈希加密处理,虽然MD5哈希算法将数据进行了不可逆的处理,但是依然可以通过密文和原文的一一对应关系,用查表的方式来破解出来。(详细原理可参考雷锋网(公众号:雷锋网)此前对MD5算法科普文章)
同时,网上也充斥着大量的MD5在线解密服务,有的在数秒就能破解大量MD5密文,这也就意味着MD5加密并不一定能很好地保障用户数据安全。
目前泄露的用户数据的细节暂未公开,因此用户可以在获取消息的第一时间改掉他们的密码。然而在宅客频道(公众号:宅客频道)编辑看来,也许和密码相比,用户更在意他们的邮件地址。毕竟用工作邮箱来注册成人网站,领导和同事们知道后,也许看你的眼神都不一样了呢。
本文作者:谢幺 本文转自雷锋网禁止二次转载,原文链接暗网买银行卡纪实:盗刷无门槛 本文讲的是暗网买银行卡纪实:盗刷无门槛,虽然都出正月了,但是我还是想跟大家讲个故事,讲讲我春节前夕试图用盗刷银行卡的方式来买票回家。希望让大家能认识到保护好银行卡信息的重要性。
找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人 本文讲的是找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人,说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。
相关文章
- RDIFramework.NET开发框架用户字典助力Saas数据字典应用
- 470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘
- 创业公司做数据分析(三)用户行为数据采集系统
- JavaScript中对大量数据的多重过滤
- Vue 中通过事件总线方式组件间传递数据及调用 Vue脚手架中的axios数据调用方式获取github提供的用户接口数据信息
- 《构建实时机器学习系统》一3.3 利用 Pandas 分析实时股票报价数据
- 163.基于Django和RESTFrame数据与用户关联——身份验证与权限分配
- 拿到用户数据之后,LinkedIn怎么赚钱?
- 整天看用户埋点数据,知道数据是咋来的吗?
- 还敢用智能手表吗?三星Gear Live会泄露用户数据
- 大数据的最大价值: 大数据+物体=智能
- 大数据入门第五天——离线计算之hadoop(下)hadoop-shell与HDFS的JavaAPI入门
- 移动APP存重大安全隐患,用户数据未启用HTTPS加密
- servlet 之 返回json数据并显示
- wordpress rest api 漏洞又来了CVE-2017-5487 上次是修改文章内容这次可是泄露用户数据
- 推荐Go语言开源项目:Excelize ,获取阿里云ECS实例监控数据导出到自定义Excel表格(二)
- 十年跨越:记中金数据2015用户大会
- 一张图解读IBM如何实现大数据背后价值
- 大批量导入数据的SqlBulkCopy类
- 第89课程 Spark STREAMING kafka 测试完成!生产者发数据,消费者收数据
- 数据存储(一)--SharedPreferences之你不知道的事
- 14亿用户数据泄露,原因竟是垃圾邮件!
- IDERA DBArtisan数据和性能分析,用户管理空间和数据及其性能
- 大数据面试杀器__大数据股市指数项目思维导图
- 未经法律允许使用用户数据,西班牙监管组织向Facebook处以百万罚款
- 用户自定义结构数据与VARIANT转换 .