Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Hack trang web hẹn hò:Hack FriendFinder dành cho người lớn khiến người dùng lo lắng

Người dùng của trang web hẹn hò trực tuyến Adult FriendFinder - và các trang web thay thế khác nhau trong mạng của nó - đã không còn lo ngại sau khi phát hiện ra rằng cơ sở dữ liệu của gần 4 triệu bản ghi đã bị tấn công và rò rỉ.

AdultFriendFinder:Mạng xã hội dành cho giới tính

Không quen thuộc với FriendFinder dành cho người lớn? Về cơ bản, đây là một trang web hẹn hò (một hiện tượng dường như hướng đến nam giới hơn phụ nữ), mặc dù là một trang web có một số trang web phụ trong ô, mỗi trang phục vụ cho những sở thích phòng ngủ khác nhau.

Chúng bao gồm Alt.com, Senior FriendFinder, Amigos.com, BigChurch.com và những người khác. Là di tích của "web cũ", Adult FriendFinder vẫn đang phát triển mạnh mẽ bất chấp sự cạnh tranh từ Match.com và các ứng dụng di động như Tinder (mặc dù nếu bạn đang hẹn hò với ứng dụng đó, hãy tránh những lỗi Tinder phổ biến này).

Hack trang web hẹn hò:Hack FriendFinder dành cho người lớn khiến người dùng lo lắng

Người dùng được yêu cầu đăng ký và cung cấp tên người dùng cũng như ảnh để bắt đầu trò chuyện với những người khác và địa chỉ liên hệ có thể được thực hiện dựa trên vị trí, sở thích tình dục, tuổi tác, v.v. Đối với những người có hứng thú tích cực với các hoạt động tình dục, các trang web này có thể tỏ ra hữu ích , nếu bạn cung cấp thông tin thẻ tín dụng để thanh toán cho một đăng ký, bạn có thể mở khóa các tính năng bổ sung.

Thông tin điển hình được lưu trữ bởi Adult FriendFinder bao gồm chi tiết thẻ tín dụng của bạn (số, ngày hết hạn, tên và địa chỉ thanh toán) và những thứ như tuổi, chiều cao, màu mắt, cân nặng, các đặc điểm thể chất và thậm chí cả sở thích tình dục của bạn.

Không hẳn là thứ dữ liệu bạn muốn tìm trong tay bọn tội phạm.

Vi phạm và tác động của nó

Với mạng lưới 64 triệu thành viên, 3,9 triệu chỉ là con số 16 với kích thước mà vi phạm có thể đã. Tất nhiên, điều này không có nghĩa là tình huống này tốt theo bất kỳ cách nào.

Không chỉ dữ liệu bị tấn công, nó còn được rao bán với số Bitcoin trị giá 17.000 đô la. Xem xét các chi tiết có khả năng bị khóa trong cơ sở dữ liệu này, giá đó có vẻ thấp. Bản thân dữ liệu có sẵn để xem trước ở dạng biên tập lại trên các kho lưu trữ kết xuất cơ sở dữ liệu khác nhau mà chúng tôi không thể liên kết đến.

Phản ứng của AdultFriendfinder

Sau các câu hỏi từ BBC, Người tìm bạn dành cho người lớn đã đưa ra phản hồi sau:

"FriendFinder Networks Inc. chỉ mới được biết về vấn đề tiềm ẩn này và hiểu và đánh giá đầy đủ mức độ nghiêm trọng của vấn đề. Cho đến khi cuộc điều tra hoàn tất, sẽ rất khó để xác định chắc chắn toàn bộ phạm vi của sự việc, nhưng chúng tôi sẽ tiếp tục làm việc thận trọng để giải quyết vấn đề tiềm ẩn này và sẽ cung cấp thông tin cập nhật khi chúng tôi tìm hiểu thêm từ cuộc điều tra của mình. "Chúng tôi không thể suy đoán thêm về vấn đề này, nhưng hãy yên tâm, chúng tôi cam kết thực hiện các bước thích hợp cần thiết để bảo vệ khách hàng của mình nếu họ bị ảnh hưởng . "

Phản hồi cũng xác nhận rằng các cơ quan thực thi pháp luật đã được liên hệ và Công cụ Tìm kiếm Người lớn đang làm việc với các chuyên gia pháp y tại Mandiant.com.

Nhưng họ đã truyền đạt thông tin này cho các thành viên của mình như thế nào?

Với một liên kết tinh tế trên trang đăng nhập. Không lý tưởng.

Hack trang web hẹn hò:Hack FriendFinder dành cho người lớn khiến người dùng lo lắng

Phát triển thông tin được tiết lộ trước đó, Adult FriendFinder khẳng định rằng không có dữ liệu tài chính hoặc mật khẩu nào bị rò rỉ.

"Điều quan trọng cần lưu ý là tại thời điểm này, không có bằng chứng cho thấy bất kỳ thông tin tài chính hoặc mật khẩu nào đã bị xâm phạm."

Họ cũng đã khởi động một cuộc điều tra nội bộ và vô hiệu hóa các kết quả tìm kiếm tên người dùng sẽ trả lại thông tin chi tiết về bất kỳ ai bị ảnh hưởng bởi vụ rò rỉ.

Bạn có sợ bị tống tiền không?

Nếu bạn đã đọc đến đây, thì rất có thể bạn đã sử dụng Adult FriendFinder hoặc một trong những cấp dưới của nó trong nhiều năm. Có lẽ bạn đã đăng một bức ảnh tự sướng khỏa thân khi say rượu hoặc bày tỏ sự quan tâm đến một hoạt động bất thường hoặc lạ lẫm.

Chúng tôi không phán xét.

Tuy nhiên, thông tin này và tất cả thông tin khác trên hồ sơ của bạn có thể được sử dụng để chống lại bạn. Vậy bạn sẽ làm gì?

Trước tiên, hãy truy cập https://haveibeenpwned.com/ và chạy tìm kiếm địa chỉ email của bạn hoặc tên người dùng được sử dụng để đăng ký Adult FriendFinder. Trang web này đã tỏ ra hữu ích với các vi phạm trước đây và là công cụ kiểm tra tài khoản hợp pháp duy nhất. Nếu điều này trả về một kết quả làm nổi bật vi phạm đó, thì hãy tiếp tục đọc. Nếu không, hãy tiếp tục, mặc dù hãy lưu ý rằng với dữ liệu ngoài đó, bạn có thể tìm thấy các cách sử dụng khác cho nó (chẳng hạn như công cụ tìm kiếm "anh ấy / cô ấy đang lừa dối tôi?").

Hack trang web hẹn hò:Hack FriendFinder dành cho người lớn khiến người dùng lo lắng

Thứ hai, và bất chấp sự phản đối của Adult FriendFinder, bạn cần đảm bảo rằng bất kỳ thẻ tín dụng nào bạn có trong hồ sơ đều bị hủy. Thông tin đó hiện đã được rao bán và bạn không muốn thấy thẻ tín dụng của mình bị sao chép và được sử dụng để mua bàn chải đánh răng ở Zagreb. Mặc dù trang web có thể tuyên bố rằng thông tin thẻ tín dụng của bạn chưa bị rò rỉ, nhưng đây không phải là điều bạn có thể tin tưởng, tùy theo hoàn cảnh.

Thứ ba, kiểm tra và theo dõi hồ sơ tín dụng của bạn. Tin tặc và tội phạm mua những dữ liệu như vậy có thể sử dụng thông tin từ FriendFinder dành cho người lớn để nhân bản BẠN và tạo tài khoản tài chính dưới danh nghĩa của bạn. Ở những nơi khác, chúng tôi đã liệt kê các dấu hiệu cảnh báo trộm cắp danh tính khác mà bạn nên để ý.

Thứ tư, nếu bạn bị tống tiền, hãy báo cảnh sát ngay lập tức. Đừng trả tiền, vì điều này sẽ chỉ khuyến khích bọn tội phạm đòi hỏi nhiều hơn.

Có một số cứu trợ ở đây; tất cả tin tức không phải là xấu. FriendFinder người lớn báo cáo rằng nó chủ động thu thập dữ liệu. Nếu bạn đã không hoạt động trên trang web trong một vài năm, thì rất có thể thông tin cá nhân của bạn (từ tên người dùng đáng xấu hổ, ảnh khỏa thân và tin nhắn tán tỉnh đến dữ liệu thẻ tín dụng) đã bị loại bỏ và vẫn an toàn trước sự tấn công này.

Bạn có bị ảnh hưởng bởi sự rò rỉ này không? Bạn lo ngại rằng sở thích tình dục của mình hiện đã có sẵn để mua, hay thẻ tín dụng và dữ liệu cá nhân khiến bạn lo lắng nhất? Hãy cho chúng tôi biết trong phần nhận xét.