也许网友更加好奇的问题是:究竟怎样一个色情网站,竟能吸引这些公职人员不惜用工作邮箱来注册?
没错,它就是XHamster,曾在2014年11月世界百大网站排行中,排名57位。
据外媒披露,成人网站xHamster目前有超过380,000的用户数据在网络地下黑市被公开售卖,其中包括用户名、电子邮件地址以及经过MD5哈希密码,令人咋舌的是,其中竟包含了美国军方以及英国等多国政府邮箱。
据悉,被公开售卖用户数据的xHamster是一个免费色情影片分享网站,该网站允许用户上传自己的视频、发表评论和观看他人上传的视频。此前就有研究人员声称该网站上显示的广告被发现含有恶意程序,其中有未经其许可在用户的电脑上安装有害文件。
xHamster不仅用户众多,还是一个“有脾气”的色情网站。就在今年4月份,美国北卡罗来纳州通过了一项反同法,禁止变性人以其自认的性别使用公共厕所和更衣室,该法案被xHamster看作是一种歧视,因此他们立即通过屏蔽北卡罗来纳州用户的作法来表达对该项法案的抗议。
然而,最终暴脾气的xHamster还是栽到了黑客的手里。
据外媒Softpedia报道:
我们无法判断,但事实证明该数据库中包含的电子邮件,有一些是你不愿在这样一个网站看到的,包括美国军方、英国政府以及其他世界各国政府相关的电子邮件地址。
该数据库被认为是早些年xHamster遭遇网络攻击时泄露的,但没人知道确切的细节,因为当时该网站对外声称他们的数据并未泄露。
密码经过MD5哈希处理
得到该数据库的人曾尝试用其中的部分电子邮件在xHamster网站注册新账户,结果被提示该邮箱已经被使用,由此从某种角度上可以证实这些数据的真实性。
而xHamster方面则依然声称,即使这些数据被公开交易,用户依然不会因此遭受任何风险,因为所有的密码都经过加密,黑客唯一能得到的只有用户名和电子邮件地址。
xHamster 说:
xHamster的所有用户密码都经过适当加密,几乎是不可能被破解的,因此用户的数据是安全的。
但是根据数据库中的内容不难发现,这些密码仅仅做了简单的MD5哈希加密处理,虽然MD5哈希算法将数据进行了不可逆的处理,但是依然可以通过密文和原文的一一对应关系,用查表的方式来破解出来。(详细原理可参考雷锋网(公众号:雷锋网)此前对MD5算法科普文章)
同时,网上也充斥着大量的MD5在线解密服务,有的在数秒就能破解大量MD5密文,这也就意味着MD5加密并不一定能很好地保障用户数据安全。
目前泄露的用户数据的细节暂未公开,因此用户可以在获取消息的第一时间改掉他们的密码。然而在宅客频道(公众号:宅客频道)编辑看来,也许和密码相比,用户更在意他们的邮件地址。毕竟用工作邮箱来注册成人网站,领导和同事们知道后,也许看你的眼神都不一样了呢。
