约会网站Cupid Media被黑 4200万会员数据泄露

  • A+
所属分类:WooYun-Zone

Cupid Media Hack Exposed 42M Passwords

据KrebsOnSecurity得到的消息称,今年约会服务网站Cupid Media(国外的)被入侵,泄漏了超过4200万条记录,包括姓名,邮箱,没加密的密码和生日。

存放Cupid Media数据的服务器非常”有名”,hacker从同一台服务器上获取了Adobe,PR Newswire和National White Collar Crime Center和其他网站数以亿计的记录.

被窃取的数据库中有超过4200万的记录,这些记录的格式是下面这样的.我是11月8号接触到Cupid Media的.

8天后,我从这个公司总经理Andrew Bolton那儿听到一些消息.Bolton说这次的信息泄漏应该和2013年一月份的一次入侵有关系.

“在一月份的时候,我们在公司的网络上检测到一些可疑的活动,并且根据当时我们掌握的信息,我们采取了一些我们觉得合适的措施.我们通知了受影响的用户,并且为一些特殊的用户重置了密码,”Bolton说,”现在我们正在确认受影响的用户是否重置了密码和收到邮件通知没”.

约会网站Cupid Media被黑 4200万会员数据泄露

无论是在媒体还是什么地方,我也没找到任何关于他说的”2013年一月份的入侵”的报道.当我告知Bolton我接触的用户都说自己的明文密码被公开在上面的目录中时,Bolton却告诉我我可能已经”非法接触”公司用户.他还提到”上面那份公开的记录中大部分的记录都失效了,很多用户帐号早已经就没有使用或者被删除了”.

“在这次信息泄漏时间中实际上受影响的用户数量应该比你说的4200万要少得多”,Bolton说到.

Cupid Media公司的网站和Twitter上声明Cupid Media在全球有超过3000万的用户.不幸的是,很多公司都有把失效用户的信息也存放起来的习惯.

Alex Holden是 Hold Security LLC公司的首席安全工程师,他说Bolton的声明让他响起软件巨头公司Adobe.Ad

在那次Adobe被入侵的事件中,超过15000万人的eamil和密码被泄漏,但Adobe说目前他们只需要通知3800万的用户就行,因为其他的用户都是早就不存在的.

“Adobe说他们有3800万的用户,却泄漏了15000万人的信息”,Holdent说,”这个就涉及到公司的安全观了,要看公司是怎么区分用户和相信公司而愿意把信息存放在他们公司服务器上的个人了”.

这种大规模的入侵带来的问题是由于很多人都是在不同网站上用的都是一个一样的密码,这样获得了一个密码和eamil就可能获得很多个人信息.在这点上,Facebook做的很好,他通知那些Adobe的用户修改他们的Facebook帐号密码,降低了Adobe数据泄漏带来的影响.

  1. 1#

    二狗子 (农村非主流) | 2013-12-21 20:30

    裤子已被楼下拖走

  2. 2#

    永久VIP (我注册了一个账号,但他变成了VIP!) | 2013-12-21 20:35

    求裤子

  3. 3#

    老黑 | 2013-12-21 20:36

    裤子百度盘下载地址我PM楼下了,要的请找楼下

  4. 4#

    xsser | 2013-12-21 20:38

    黑客面前 人人平等

  5. 5#

    雷锋 (做好事,不留名。享年23岁) | 2013-12-21 20:40

    裤子已送给楼下老奶奶。详询楼下老奶奶

  6. 6#

    爱上平顶山 | 2013-12-21 20:40

    求地址   出来混  不注意安全  无视安全  总要还的

  7. 7#

    爱上平顶山 | 2013-12-21 20:42

    @xsser 哥哦  发的洞审下啊  都是乌云注册的厂商滴 O(∩_∩)O哈!   这两天有空  发几个。

  8. 8#

    ACGT | 2013-12-21 22:18

    这都是上个月的旧闻了。。

  9. 9#

    J′aron (一心只读圣贤书,两耳不闻窗外事.) | 2013-12-22 10:26

    哦,是咩,裤子有木有。

  10. 10#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-22 14:40

    。。。。。。

  11. 11#

    Let a person cry. | 2013-12-22 14:43

    我刚刚在老奶奶那里拿到裤子了,不过有解压密码,已经丢给楼下解密去了
    找楼下要吧

  12. 12#

    Windy (搬砖的) | 2013-12-22 16:45

    我从楼上是拿到了密码,可是密码错误,还是找楼主要吧。@猪猪侠

  13. 13#

    wals | 2013-12-22 18:28

    国外的裤子用处有限吧~不过楼下说里面有果照,所以还是求裤子。

  14. 14#

    0x2b | 2013-12-22 18:38

    打得一手好码

  15. 15#

    淡漠天空 | 2013-12-22 20:21

    Cupid Media跟这个性质是一样的么?约会网站Cupid Media被黑 4200万会员数据泄露

  16. 16#

    Ki11 (;̷̸̨̀͒̏̃ͦ̈́̾̀́̎͢҉͚̼͉ͨͬͪ͗̇̑) | 2013-12-22 20:26

    1954都有?

  17. 17#

    Sunshine (0123456789) | 2013-12-23 00:14

    话说密码怎么那么短?

  18. 18#

    if、so | 2013-12-23 01:25

    求裤子

  19. 19#

    bite | 2013-12-23 01:46

    出裤子

  20. 20#

    network | 2013-12-23 05:37

    脱裤子

  21. 21#

    Flow | 2015-05-31 13:53

    求裤子