英媒称,色情网站Brazzers约80万登记用户的资料遭曝光。黑客从与网站有关的论坛中窃取这些数据。
英国广播公司网站9月7日报道,Brazzersforum是给Brazzers用户讨论影片内容和演员的论坛,很多人看来在两个网站上使用相同的登录名称和密码,估计黑客是利用操作论坛的软件vBulletin的漏洞窃取用户资料。
这些数据在2013年被窃取,到现在才曝光。
Brazzers网发表声明证实数据外泄,并说已采取行动保护用户隐私和确保欺诈者不能使用外泄的登录名称。
据Motherboard新闻网所称,监察网上数据泄露的Vigilante.pw向他们提供了这些数据以核实消息,这些资料都是纯文本的用户名字、登录名称、电邮地址和密码,很多公司通常都为这些数据加密。
Motherboard新闻网引述网络安全研究员特洛伊·亨特(Troy Hunt)表示,假若有人用外泄的登录名称进入论坛,他们可以看到用户对性和性喜好的私人讨论。这样比较只是色情网站用户名字外泄更令人尴尬。
亨特表示,操作论坛的软件vBulletin受到广泛使用,但论坛管理人很多时候都没有应用安全补丁,令论坛容易被袭击。最近几次数据外泄的源头都是vBulletin。
本文转自d1net(转载)
