【為什麼我們挑選這篇文章】下班回家上成人網站,這是個人的自由,但如果拿了工作上的信箱註冊網站會員,就說不過去了。成人網站 xHamster 的用戶資料之前被駭客竊取,還在地下黑市被公開販售,結果發現裡面的資料來源,竟然出現美國軍方、英國等多國政府的信箱…

資安問題的確需要處理,不過以工作用的信箱註冊成人網站,除非表示他們相當有自信,不然在駭客一指就能把資料全數翻出的時代,還是注意點比較好吧。(責任編輯:張瑋倫)

雖說「食與色,性也」,軍人和政府官員偶爾看看小電影也無可厚非,但如果他們還使用工作信箱註冊色情網站,可就有些說不過去了。

也許網友更加好奇的問題是:究竟怎樣一個色情網站,竟能吸引這些公職人員不惜用工作信箱來註冊?

沒錯,它就是 xHamster,曾在2014年11月世界百大網站排行中,排名57位。

據外媒披露,成人網站 xHamster 目前有超過380,000的用戶數據在網路地下黑市被公開售賣,其中包括用戶名、電子郵件地址以及經過 MD5 Hash 密碼,令人咋舌的是,其中竟包含了美國軍方以及英國等多國政府信箱

據悉,被公開售賣用戶數據的 xHamster 是一個免費色情影片分享網站,該網站允許用戶上傳自己的視頻、發表評論和觀看他人上傳的視頻。此前就有研究人員聲稱該網站上顯示的廣告被發現含有惡意程式,其中有未經其許可在用戶的電腦上安裝有害文件。

xHamster 不僅用戶眾多,還是一個「有脾氣」的色情網站。就在今年4月份,美國北卡羅來納州通過了一項反同法,禁止變性人以其自認的性別使用公共廁所和更衣室,該法案被 xHamster 看作是一種歧視,因此他們立即通過阻擋北卡羅來納州用戶的作法來表達對該項法案的抗議。

然而,最終暴脾氣的 xHamster 還是栽到了駭客的手裡。

據外媒 Softpedia 報導:

我們無法判斷,但事實證明該數據庫中包含的電子郵件,有一些是你不願在這樣一個網站看到的,包括美國軍方、英國政府以及其他世界各國政府相關的電子郵件地址。

該數據庫被認為是早些年 xHamster 遭遇網路攻擊時洩露的,但沒人知道確切的細節,因為當時該網站對外聲稱他們的數據並未洩露。

密碼經過 MD5 Hash 處理

得到該數據庫的人曾嘗試用其中的部分電子郵件在 xHamster 網站註冊新帳戶,結果被提示該信箱已經被使用,由此從某種角度上可以證實這些數據的真實性。

而 xHamster 方面則依然聲稱,即使這些數據被公開交易,用戶依然不會因此遭受任何風險,因為所有的密碼都經過加密,駭客唯一能得到的只有用戶名和電子郵件地址。

xHamster 說:

xHamster 的所有用戶密碼都經過適當加密,幾乎是不可能被破解的,因此用戶的數據是安全的。

但是根據數據庫中的內容不難發現,這些密碼僅僅做了簡單的 MD5 Hash 加密處理,雖然 MD5 Hash 算法將數據進行了不可逆的處理,但是依然可以通過密文和原文的一一對應關係,用查表的方式來破解出來。(詳細原理可參考雷鋒網此前對 MD5 演算法科普文章

同時,網上也充斥著大量的 MD5 在線解密服務,有的在數秒就能破解大量 MD5 密文,這也就意味著 MD5 加密並不一定能很好地保障用戶數據安全。

目前洩露的用戶數據的細節暫未公開,因此用戶可以在獲取消息的第一時間改掉他們的密碼。然而在宅客頻道編輯看來,也許和密碼相比,用戶更在意他們的郵件地址。畢竟用工作信箱來註冊成人網站,領導和同事們知道後,也許看你的眼神都不一樣了呢。

(本文經合作夥伴雷鋒網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈色情網站用戶數據黑市開賣,不能說的“大人物”有哪些〉。)

延伸閱讀

【你覺得這樣抓壞人對嗎】FBI 駭進 120 個國家,在色情網站放病毒追犯人 IP
【要痛過才會有感】Yahoo、Dropbox 的資料被駭客盜的這麼爽,調查居然發現大家反而更放心?
幫助駭客駭進 Ashely Madison 的 20 個超弱智密碼,快看你的有沒有上榜!