黑客爆出“A貨”，叫賣4000萬成人網站用戶信息

最近黑客在黑市叫賣4000萬成人網站用戶信息，其中包括確切的郵箱地址、注冊名、明文密碼、歷史登陸IP地址、生日及性取向等。

“選一個妹子今晚推倒吧！”這是成人交友網站Fling的Slogen。不過妹子尚未推倒，網站倒先被黑客“推倒”了。那是一個著名黑客，名叫Peace in Mind（內心的平靜），他最近在暗網黑市The Real Deal掛出4000萬Fling的用戶注冊信息招牌，可算黑市“爆款”商品。

Peace in Mind表示，這個大禮包一應俱全，包括所有用戶的郵箱地址、注冊名、明文密碼、歷史登陸IP地址、生日，甚至用戶的性取向信息。在現代，性取向越來越成為一個敏感的話題，可在成人交友網站，“性取向”卻是必填的選項，而且答案五花八門，有男男、女女、男女、還有和小動物的等等。

不出意外的，這些注冊信息大多是男性，所以信息買主目的不是撩妹，而是做更多的事情，比如詐騙。當一個陌生人掌握了你的郵箱、姓名、生日、身高體重還有性取向，那么你對他的好奇心可能會使你上當的概率成倍增加。鑒于這些信息那么管用，黑客開始定出了0.8888比特幣，合400美金的高價，后來才降為0.6450比特幣，合295美金。

從數據上看，這些“A貨”里總共包含40769652條注冊信息，但黑客在試賣階段只公布了101條范例數據供買主“嘗鮮”。經過安全人員的檢查，這101條里有61條可以登錄，其中包含版面管理員賬戶，這是人們難以想象的。

4000萬可不是一個小數據，自然有人懷疑它的真實性，還有人質疑是不是黑客注水的結果。此時，Fling官方立刻出面辟謠：誰說我們沒有這么多用戶的？我們的注冊用戶有5000萬。這個辟謠，可謂霸氣側露。由于沒有完整數據，研究人員也無法證實泄露的數據究竟有沒有黑客描述的那么多，同時也無法確定可以成功登陸的概率有多大。

Peace in Mind是黑客界的成人網站信息泄露“專業戶”，上個月他才出售了成人網站Naughty America的380萬用戶信息。不僅如此，他還被公認為“黑產界”轟動一時的Linux Mint論壇信息泄露的罪魁禍首。

針對他獲取這些信息的方法，Peace in Mind沒有透露。經測試，注冊這個網站需要點擊郵箱回執，密碼需要數字和字母混合?？墒?，在叫賣的信息中，很多密碼都是純文字形式。所以我們有理由懷疑，有些用戶信息在網站加強密碼管理前就已經泄露了。

溫馨提示，如果你是這家網站的注冊會員，請立刻修改密碼，保護個人信息。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！