科林蒂埃里
一个属于臭名昭著的中国成人平台 Hjedd 的泄露数据库暴露了与超过 14 万个用户帐户相关的敏感信息。
据安全研究员 Anurag Sen 称,该成人平台的服务器被发现泄露了超过 24 GB 的用户信息文件。 服务器还在继续自我更新,同时每秒泄露更多信息。
研究人员补充说,访问暴露的服务器和提取用户信息不需要安全或身份验证,包括:
- 用户名和昵称
- 电话号码
- 会员资料
- 评论
- 电子邮件地址
- Bcrypt 散列密码
- IP 地址和详细信息
- 包含敏感信息的用户之间的消息
用户的被盗数据也已经被发现出现在一个黑暗的网络论坛上。 研究人员在 黑客阅读 上周发现网络犯罪分子发布了免费下载的 Hjedd 数据库,其中包括超过 13.4 万个用户帐户的数据。
网络犯罪分子可以很容易地利用泄露数据库中的个人信息进行有针对性的 钓鱼 通过威胁向朋友和家人透露他们的身份来对受害者进行敲诈勒索。
用户也可能面临成为帐户接管攻击的受害者的风险。 在这些攻击中,网络犯罪分子可能会破坏密码的加密哈希并以纯文本形式显示它们,以试图劫持帐户并窃取财务信息。