一位知名黑客近日攻击了美国相亲网站 MeetMindful,获取了用户信息数据库并在一个黑客论坛上公开,可以免费下载。
泄露的数据大小为 1.2GB,包含了大量用户信息。包含的字段有:真实姓名、电子邮箱、城市、性别、相亲偏好、出生日期、位置经纬度、IP 地址、加密的账号密码、Facebook 用户 ID 等,十分敏感。不过好在该公司采用加密方式存储用户密码,即便公开这些信息也不会导致大规模密码泄露危机。
不过由于相亲网站的特殊性,其包含用户的真实姓名以及出生日期、居住地址等,因此预计这次泄密的影响会十分大,第三方可以轻易定位到真实的个体。
IT 之家获悉,外媒周四曾向 MeetMindful 官方询问此事件,但截至目前没有得到回复。根据黑客论坛的信息,这个帖子已经被查看了 1500 次以上,并且泄露数据很可能被下载了多次。外媒表示,泄露的数据库依旧可以在第三方下载托管平台进行下载。这些数据一般会被用来进行勒索,威胁目标人士将向其家人或同事泄露约会数据,并勒索赎金。这位臭名昭著的黑客此前也攻击过一家服装定制网站,泄露了数百万条用户信息。(文章来源:IT之家)