说起数据库泄露相信各位网友应该也算见怪不怪,不过有的网站泄露的数据不多有的网站可能包含大量隐私内容。
例如约会类网站会在用户注册时要求用户填写详尽的信息,但这种网站如果出现数据库泄露问题后果则不堪设想。
目前美国约会网站MeetMindful被发现数据库泄露 , 有黑客在地下论坛销售数据时该网站才得知数据库被人拖走。
填写的信息越多泄露的也越多:
作为约会网站该网站要求用户填写详细的信息作为相亲约会时的数据判断,例如通过数据来给用户推荐约会对象。
该网站收集的信息包括但不限于用户真实姓名、邮件地址、家庭住址、身体细节、约会偏好、婚姻状况、生日等。
还有用户使用该网站时被收集的定位信息以经纬度存储、网络地址、经过哈希加密的账户密码以及脸书账号令牌。
研究人员爆料称这家约会网站数据库早就已经被拖库,然后黑客在地下论坛发布部分数据供测试然后寻找买家等。
但这家网站直到研究人员通知前似乎都不知道这个事情,而即便如此这家网站到现在仍然没有发布任何官方回应。
用户信息基本都被泄露干净:
从研究人员拿到的数据来看这家网站用户的信息基本都被泄露,例如我们在上面列举的那些信息都在数据库里面。
检查发现该数据库大小为1.28GB格式为数据库转储文件, 这意味着黑客可能偷偷攻击该网站然后将数据下载出来。
在缺乏必要安全保障和日常安全巡查的情况下该网站似乎并未发现异常,因为按规定发生这种事应该立即发公告。
值得注意的是研究人员也通过邮件联系该网站,但仍然没有得到任何答复,不知道这家网站是不是准备蒙混过关。
容易引发各种敲诈勒索犯罪:
以往经验告诉我们但凡涉及性相关的数据泄露,最终都无法避免潜在的敲诈勒索问题,即用户面临敲诈勒索犯罪。
原因很简单,通过这些数据很容易对用户真实身份进行溯源,然后可以以用户约会数据来勒索用户必须支付赎金。
如果不支付赎金的话犯罪分子会将相关数据公开发送给用户亲友,在这种胁迫下确实有不少受害者愿意花钱消灾。
目前这家约会网站的数据库泄露也会造成同样的问题,这也告诫我们无论使用什么网站和服务都要谨慎提供数据。
在提供自己真实数据的时候就要考虑到若这些数据泄露你能怎么办,如果觉得没办法那就最好不要提供详细数据。