按 Enter 到主內容區
:::

TWCERT-電子報

:::

超過 228 萬名約會網站用戶個資,遭駭侵團體公開

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-01-29
  • 點閱次數:1090
超過 228 萬名約會網站用戶個資,遭駭侵團體公開 TWCERT/CC

近來有超過 228 萬名知名約會網站的用戶個人資料,遭到某駭侵團體公開。

近來一個駭侵團體在網路上公開了一批竊取自約會網站 MeetMindful.com 的用戶資料;被公開個資的用戶人數,超過 228 萬名以上。

公布這批資料的駭侵團體,自稱為 ShinyHunters;他們將這批竊得的資料,公布在某個論壇網站上,任何人只要知道網址,均可自由下載,取得這批資料。

被竊取的資料大檔案大小高達 1.2GB,看起來像是直接從某個資料庫中傾印(dump)下來的資料;資料欄位包括以下個資:

  • 真實姓名;
  • Email 地址;
  • 居住城市、州、郵遞區號;
  • 身體特徵描述;
  • 約會對象偏好設定;
  • 目前婚姻狀態;
  • 出生年月日;
  • 所在地經緯度座標;
  • 連線用的 IP 位址;
  • 以 bcrypt 雜湊加密過的登入密碼;
  • Facebook 的使用者 ID;
  • Facebook 登入認證 token。

在這批外流的個資中,雖然並不包括用戶在 MeetMindful.com 上與其他用戶交談的通訊資料,但是以上這些欄位仍然足以辨識出個別用戶的真實身分,並且加以追蹤。

資安媒體 ZDNet 試圖與 MeetMindful.com 連絡時,該公司的發言人並未提供任何回應;而被 post 在論壇上的這批資料,在 ZDNet 報導當時,檢視次數已超過 1,500 次。

近來有許多駭侵者在竊得類似交友網站上的個資後,向受害用戶恐嚇勒索的案例;若不支付相當數額的贖金,就會向受害者的家人、朋友甚至工作相關同仁公開其在交友網站上的足跡。

回頁首