动象论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 29 | 回复: 0

约_会应用MobiFriends对影响360万用户的安全漏洞保持沉默

[复制链接]

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

发表于 2020-5-8 15:50:53 | 显示全部楼层 |阅读模式
本帖最后由 whvirus 于 2020-5-8 15:56 编辑

今年早些时候,在MobiFriends交友APP上注册的3,688,060名用户的个人信息被公布在网上,现在已经可以下载了。

据一名黑客称,这些数据是在2019年1月发生的一次安全漏洞中获得的,最初是在一个黑客论坛上将这些数据公开出售。

其间,MobiFriends数据在上个月被泄露在公共领域。目前,这些数据在众多的在线论坛上被广泛分享,有的还被免费下载。

虽然这些数据不包含任何私人信息、图片或性相关内容,但数据中确实包含了其他类型的敏感细节,如电子邮件地址、手机号码、出生日期、性别信息、用户名和应用/网站活动等。

此外,密码也包括在其中。更糟糕的是,这些密码都是用MD5加密的,MD5是一种不同的弱散列功能,可以很容易被破解,从而获得密码的初始明文版本。

上个月在网上首次发现该数据的美国网络安全公司Risk Based Security(RBS)昨天在接受电话采访时告诉ZDNet,他们对照MobiFriends官方网站验证了数据的有效性。

"此外,该数据泄露的数据中包含了与知名实体相关的专业邮箱地址,包括。美国国际集团(AIG)、Experian、沃尔玛、维珍传媒以及其他一些F1000公司。"RBS表示

这些用户现在很容易受到鱼叉式网络钓鱼攻击或敲诈勒索。

此外,从这次漏洞中获得的用户名、电子邮件和密码组合也可以被用来进行蛮力攻击,针对MobiFriends用户可能重复使用的其他网站的账户。

关于MobiFriends黑客是如何被黑客攻击的,以及该应用的用户数据是如何获得的,目前还不清楚。目前还不清楚这些数据是在黑客利用服务器或API中的漏洞后获得的,还是MobiFriends在没有密码的情况下将数据库暴露在网上,目前还不清楚。

MobiFriends是一家成立于2005年的巴塞罗那交友公司,MobiFriends对此次事件保持沉默,没有回复ZDNet和RBS的评论请求。

建议MobiFriends用户在每个使用与MobiFriends应用相同的登录信息的账户上更改密码。
动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 QQ 手机版小黑屋网站地图

GMT+8, 2021-7-25 07:22 Processed in 0.175740 second(s), 21 queries .

CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

ICP备案号:粤ICP备17035028号-1

Sectigo签章 MySSL签章

快速回复 返回顶部 返回列表