约_会应用MobiFriends对影响360万用户的安全漏洞保持沉默
本帖最后由 whvirus 于 2020-5-8 15:56 编辑今年早些时候,在MobiFriends交友APP上注册的3,688,060名用户的个人信息被公布在网上,现在已经可以下载了。
据一名黑客称,这些数据是在2019年1月发生的一次安全漏洞中获得的,最初是在一个黑客论坛上将这些数据公开出售。
其间,MobiFriends数据在上个月被泄露在公共领域。目前,这些数据在众多的在线论坛上被广泛分享,有的还被免费下载。
虽然这些数据不包含任何私人信息、图片或性相关内容,但数据中确实包含了其他类型的敏感细节,如电子邮件地址、手机号码、出生日期、性别信息、用户名和应用/网站活动等。
此外,密码也包括在其中。更糟糕的是,这些密码都是用MD5加密的,MD5是一种不同的弱散列功能,可以很容易被破解,从而获得密码的初始明文版本。
上个月在网上首次发现该数据的美国网络安全公司Risk Based Security(RBS)昨天在接受电话采访时告诉ZDNet,他们对照MobiFriends官方网站验证了数据的有效性。
"此外,该数据泄露的数据中包含了与知名实体相关的专业邮箱地址,包括。美国国际集团(AIG)、Experian、沃尔玛、维珍传媒以及其他一些F1000公司。"RBS表示
这些用户现在很容易受到鱼叉式网络钓鱼攻击或敲诈勒索。
此外,从这次漏洞中获得的用户名、电子邮件和密码组合也可以被用来进行蛮力攻击,针对MobiFriends用户可能重复使用的其他网站的账户。
关于MobiFriends黑客是如何被黑客攻击的,以及该应用的用户数据是如何获得的,目前还不清楚。目前还不清楚这些数据是在黑客利用服务器或API中的漏洞后获得的,还是MobiFriends在没有密码的情况下将数据库暴露在网上,目前还不清楚。
MobiFriends是一家成立于2005年的巴塞罗那交友公司,MobiFriends对此次事件保持沉默,没有回复ZDNet和RBS的评论请求。
建议MobiFriends用户在每个使用与MobiFriends应用相同的登录信息的账户上更改密码。
页:
[1]