黑客表示他在把这些数据出售之前移走了4百万个伪造的个人信息。

攻击者宣布最近在暗网市场上出售了某在线约会网站的2千7百万用户密码。

  新闻在本周早些时候曝出一位匿名黑客涉嫌把数千万用户的密码在暗网地下论坛挂牌出售。

  Motherboard的Joseph Cox报告说:我们相信这些密码属于Mate1,这是一个在线约会网站,我们估计它的会员基础大概有36.5万。

  这位匿名黑客在与Cox的谈话中描述了他如何控制Mate1的系统:

  我攻击了他们的服务器,然后拖库。我已经通过shell/command控制他们的服务器。"

  Motherboard能够获得约300个泄露的密码。其中498个密码的证书被证实能够链接返回到Mate1账户。

  但是,拼写错误、缺少需要Mate1用户点击链接来激活账户的电子邮件验证系统可能意味着很多邮箱账户的所有人其实并不使用这个账户,也有可能这些电子邮箱账户没有正常工作。

  有趣的是,这次攻击和Ashley Madison的一次攻击非常相似,Ashley攻击也没有对新的账户进行电子邮件验证。而且,Ashley Madison一样(据称,Ashley使用女性机器人诱导男性用户为其账户付款),Mate1上面也有数百万伪造账户。

  黑客声称最初获得了4千万个账户,但是这些女性账户已经不再使用机器人登录了。

  黑客说,"他们都有相同的密码模式。"

http://p1.qhimg.com/t01344057b26cb7c1ca.jpg

  虽然攻击者最初在地狱论坛出售约会网站的密码,价格为20Bitcoin(约$8700),但是我们还不清楚这是否是实际卖出金额。

  这次泄露说明密码安全对网站数据服务和密码安全对其他在线平台一样重要。

  暴露的密码不只会对我们的个人生活造成破坏,这些账户会为攻击者提供其他用户的个人信息,比如绑定到交友账户的银行卡支付信息或者使用相同密码的其他在线账户。

  显然,Mate1和其他网站应该投资其安全技术以便更好的保护用户密码(如,使用强大的加密措施)。同时,普通用户应该使用强口令密码,并且保证每个帐号的密码都不相同,不使用重复密码跨平台登录。

  一旦某用户的一个账户被攻击,这种使用不同密码的行为会大大减少暴露其他账户的可能。

 

“转自360安全播报”
原文链接:https://www.grahamcluley.com/2016/03/mate1-password-hack/