大家都知道,全世界每天都会有人受到黑客的攻击。要么就是某一电信运营商的用户数据被盗窃了,要么就是某一大型连锁企业在传输和处理用户信用卡交易信息的过程中泄漏了用户的信息。但是研究人员发现,现在还有一种攻击似乎融合了各种攻击方式的优点于一身。
在如今这个互联网时代,攻击技术每天都在发展和前进当中。我们将会在这篇文章中介绍一些基础的攻击技术知识,这样你就可以知道你的银行账号,网站登录凭证,以及其他的一些个人隐私数据是否处于危险之中。因为,即使针对你的黑客攻击并不是最复杂的,但也足以让攻击者获取到你的隐私数据,所以生活在这个时代的每一个人都应该了解这方面的知识。
在暗网论坛中有一名黑客,他声称自己已经成功地出售了两千七百多万名Mate1.com(一个在线交友网站)用户的电子邮箱账号和明文形式的用户密码。
这位匿名黑客向Motherboard说到:“该网站的服务器已经被入侵了,而且网站MySQL数据库中的数据也被全部导出了。除此之外,我还可以利用shell命令来访问他们的网络服务器。”
Motherboard获取到了一小部分用户的电子邮件地址和密码。在获取到的这500个电子邮箱地址中,总共有498个电子邮箱账号与Mate1.com网站有关。根据该约会网站所提供的数据,Mate1目前的总用户数量已经超过了三千六百五十万。
在这个网站注册账号的过程中,用户不需要接收验证邮件,也不需要去点击某个验证链接。所以目前唯一的可能性就是某些用户的邮箱账号注册的是实际上是其他的服务,而这些服务却并不属于Mate1.com网站所有(这种情况曾经也在Ashley Madison婚外情网站中发生过)。除此之外,有一些电子邮件地址中还出现有拼写错误的单词,例如在有的电子邮件中,“gmail”被拼成了“gmaile”,这也就表明这些电子邮箱地址实际上是没有任何意义的。而且在Motherboard所得到的泄漏数据样本中,大多数电子邮箱使用的都是Gmail邮箱。
这名黑客表示,他起初只从网站中获取到了四百万个用户账号,但是这些账号大多数都是聊天机器人的虚拟帐号。除此之外,这些账号的密码都有一个相同的模式。
在暗网市场中,这个数据库中的信息要价为二十个比特币,价值约为8700美元。但是,目前我们尚不清楚这名黑客到底已经出售了多少数据。
本周一,本站记者在Mate1.com网站的登录页面上点击了“忘记密码”选项。然后网站将电子邮件地址与明文密码发送了过来,这也就进一步证实了该网站在存储用户密码时确实没有进行哈希处理。
在过去的一周时间里,Mate1网站都没有对此事件进行回应。
教训:
对于网站用户的威胁在于,攻击者不需要访问他们的网站账号,就可以获取到用户的信息。而且,有的用户在各个网站上注册时,往往都会选择同样的用户名和登陆密码,例如电子邮件地址。如果真的是这样的话,Mate1数据库中的用户数据都有可能会泄漏,而且还会波及到其他网站的账户。从黑客所出售的用户登录凭证来看,只要有一个网站的数据泄漏了出去,其他网站的账户也有可能会遭殃。