超過 228 萬名約會網站用戶個資,遭駭侵團體公開
- 發布日期:110-02-26
- 發布單位:刑事警察大隊
參考網站:
超過 228 萬名約會網站用戶個資,遭駭侵團體公開
https://www.twcert.org.tw/tw/cp-104-4350-1b959-1.html
近來有超過 228 萬名知名約會網站的用戶個人資料,遭到某駭侵團體公開。
近來一個駭侵團體在網路上公開了一批竊取自約會網站 MeetMindful.com 的用戶資料;被公開個資的用戶人數,超過 228 萬名以上。
公布這批資料的駭侵團體,自稱為 ShinyHunters;他們將這批竊得的資料,公布在某個論壇網站上,任何人只要知道網址,均可自由下載,取得這批資料。
被竊取的資料大檔案大小高達 1.2GB,看起來像是直接從某個資料庫中傾印(dump)下來的資料;資料欄位包括以下個資:
真實姓名;
Email 地址;
居住城市、州、郵遞區號;
身體特徵描述;
約會對象偏好設定;
目前婚姻狀態;
出生年月日;
所在地經緯度座標;
連線用的 IP 位址;
以 bcrypt 雜湊加密過的登入密碼;
Facebook 的使用者 ID;
Facebook 登入認證 token。
在這批外流的個資中,雖然並不包括用戶在 MeetMindful.com 上與其他用戶交談的通訊資料,但是以上這些欄位仍然足以辨識出個別用戶的真實身分,並且加以追蹤。
資安媒體 ZDNet 試圖與 MeetMindful.com 連絡時,該公司的發言人並未提供任何回應;而被 post 在論壇上的這批資料,在 ZDNet 報導當時,檢視次數已超過 1,500 次。
近來有許多駭侵者在竊得類似交友網站上的個資後,向受害用戶恐嚇勒索的案例;若不支付相當數額的贖金,就會向受害者的家人、朋友甚至工作相關同仁公開其在交友網站上的足跡。
|