首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

同性交友网站Manhunt遭遇黑客入侵 超10%用户受到影响

2021-04-15 11:19 · 稿源:cnbeta

Manhunt 是一款宣称拥有 600 万用户的同性交友应用,但该公司已于近日证实其服务器曾在今年 2 月份遭到黑客入侵,并且被攻击者拿到了用户账户数据库的访问权限。在向华盛顿州检察长办公室提交的通告中,Manhunt 透露黑客下载了部分用户的 ID、电子邮件和密码等信息。

Google Play 截图

虽然文中没有明确提及用户密码的加密方式(如果有的话),但若加密算法显然很容易被攻击者给破解为纯文本,进而导致用户账户被黑客入侵。

事件发生后,Manhunt 从 3 月中旬开始提醒用户,并强制用户重置其账户密码。至于数据泄露的具体路径、以及被盗数据影响的用户百分比,该公司尚未披露。

在 3 月份的一条推文中,该公司仅建议所有用户更新到更安全的密码,而没有明确披露已有账户被盗,但我们对这样的事情并不感到意外。

目前已知的是,7700 多名位于华盛顿州的居民受到了影响。此外 ZwillGen 律师 Stacey Brandenburg 在一封电子邮件中称,有 11% 的 Manhunt 用户受到了影响。

由于约会网站需要存储用户的一些敏感信息,其很容易成为恶意攻击的目标。比如作为由 Online-Buddies Inc. 于 2001 年推出的一项服务,该公司旗下还曾推出过同类型的 Jack'd 同性交友应用。

虽然后续在 2019 年以未公开的价格出售给了 Perry Street,但 Jack'd 还是在交易前几个月被发现存在暴露用户私人照片和位置数据的安全漏洞。

此外 2015 年的时候,鼓吹外遇的 Ashley Madison 也曝出了大量用户的姓名和电子邮件地址,并导致多位受害者在数据泄露后选择了结束生命。

一年后,约会网站 AdultFriendFinder 又被黑客入侵,并曝光了超过 4 亿的用户账号。2018 年的时候,同性交友软件 Grinder 又陷入了与数据分析分享用户 HIV 状况的丑闻。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

    据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2Own是 "零日倡议 "组织的一项高规格活动,挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞,并为漏洞的地下交易提供一个平衡点。"目标 "自愿提供自己的软件和设备,并对攻击成功者给予奖励。粉丝们会看到一场黑客奇观

  • 谷歌曝光7个黑客利用的零日漏洞:iOS、Android和Windows无一幸免

    随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。据外媒报道,近日,谷歌的互联网安全团队“Project Zero”披露了 2020 年 7 个零日漏洞,黑客利用这些漏洞入侵了iOS、Android和Windows设备。

  • 新手如何最低成本搭建自己的网站

    要说建站,可能很多人会因为网站空间的费用望而生畏,本文笔者分享几个容易上手而且价格非常有优势的网站空间,零基础也可以搭建博客,甚至搭建一个企业网站。搭建网站并没有我们想象中的那么难,只要选择了方向,操作起来就很方便,本文笔者从低成本方面介绍如何使用网站空间搭建网站。方法一:使用一键建站。目前有很多虚拟主机已经提供一键建站,笔者之前一直使用的是bluehost虚拟主机/VPS主机,其建站步骤如下:1、购买域名。?

  • 软件加密库OpenSSL出现高危漏洞,容易遭黑客攻击致服务器崩溃

    日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。

  • 湖南电信络遭境外黑客攻击崩溃?移动/联通正常、非黑客

    4月13日下午,湖南电信网络突然崩溃,据说是境外黑客DDOS洪水攻击,总出口和入口堵塞导致。还有网传说法称,整个湖南省的电信、联通、移动固网全部都已经间断瘫痪。不过,中国移动方面对媒体确认,并无异常,“湖南移动网络一切正常”。中国联通也回应称,“经确认,湖南联通网络一切正常”,并未出现网传的异常情况。中国电信客服也在最新回应中称,下午突发网络故障,导致全省网络出现问题,故障原因正在调查中,但不是网传的境?

  • 特朗普个人网站正式上线 友:果然是生意精

    当地时间29日,美国前总统特朗普和前第一夫人梅拉尼娅·特朗普个人网站正式上线。特朗普办公室发表简短声明,宣布推出“美国第45任总统官网”(45office.com)。

  • 招聘网站开了这么多年,为什么你还是觉得找工作很难?

    从微观看,个人找工作难,企业招人难。从宏观看,就业是民生的重中之重,十四五目标提出城镇调查失业率控制在5.5%以内。具体到2021年,《政府工作报告》将城镇新增就业目标设定为1100万人以上,政府推动一系列政策促进就业。

  • 博客园发布网站整改公告,整改期间全无法发布任何内容

    日前博客园官方博客发布网站整改公告称,「为了遵守相关法律法规,合法合规运营,网站进行全面整改,整改工作于 2021 年 3 月 18 日12: 00 开始,预计于 3 月 25 日11: 59 结束,整改期间全站无法发布任何内容,之前发布的内容重新审核后才能访问,由此给您带来很大的麻烦,请您谅解。」

  • 网站用企业级OV SSL证书能带来怎样的体验?

    网站安全问题越来越受到重视,尽管只是一个中小企业的管理者,我同样在意自身官网的安全。通过了解知道了给网站部署SSL证书能够有效保障网站的安全性。 千寻万找与货比三家,最终通过安信SSL证书这家貌似专业度还不错的服务商申请了GeoTrust?OV企业级SSL证书,在他们的协助下成功部署。没吃过猪肉但也见过猪跑,在申请和部署的过程中也逐渐对SSL证书的概念有了一定的了解, 那就来说说一个小企业官网也用企业级OV SSL证书是一种怎?

  • 手握SEO监控神器 轻松批量分析网站数据

    俗话说“知己知彼,百战不殆”,在SEO工作中也是如此。对于站长和SEO人员,每天必做的事情之一就是查询网站综合数据,包括快照,收录,外链,PR值,关键词排名等等。除了做好站内基本工作,还应该分析竞争对手的网站信息。无论是关键词需求的挖掘,还是对网站的分析,如果能快速获取这些信息,及时对自己的网站做出相应的优化调整,才能更好的在激烈的竞争中利于不败之地。毫无疑问,要快速进行网站优化数据分析要学会借助第三方工

  • AI强大算法强大算法可以预测癌症和阿尔茨海默氏症等神经退行性疾病的生物语言

    科学家发现,Netflix、亚马逊和Facebook使用的强大算法可以 "预测 "癌症和阿尔茨海默氏症等神经退行性疾病的生物语言。科学家将数十年研究过程中产生的大数据被输入到一个计算机语言模型中,看看人工智能是否能比人类做出更先进的发现。位于剑桥大学圣约翰学院的学者们发现,机器学习技术可以解读癌症、阿尔茨海默氏症和其他神经退行性疾病的 "生物语言"。们的突破性研究已于2021年4月8日发表在科学杂志《PNAS》上,未来可用于纠正

  • 企业网站改版,秒收录,秒排名,秒消失,啥情况?

    秒收录,秒排名,秒消失?你遇到这样的情况吗,今天SEO你问我答群里的小伙伴,私信了我一个这样的问题,实际上,这种问题,如果有过改版经验的老站长,基本上都遇到过。

  • 免费图库网站 Unsplash 被 Getty Images 收购

    总部位于加拿大的 Unsplash 是有名的免费图库网站,网站中的图片来自用户上传,提供所有人免费下载,并用于商业及非商业用途,无需任何许可。过去,Unsplash 一直通过捐款和广告收益维持营运,但最终仍未摆脱被商业公司收购的命运。

  • Facebook 正在开发全新社交网站「Hotline(热线)」

    Hotline来自Facebook内部一个名为新产品实验(NPE)团队的小组,该小组的任务是从头开始打造小型社交媒体应用程序。Facebook的一位发言人说,Hotline的目标是让「知识专家」们可以分享来自金融或健康等不同领域的信息。她说,研究小组正在探索用户的问题是如何被「投票」的。目前,Hotline没有任何访问群体大小限制,主持人可以删除问题,Facebook表示,目前处于早期测试中,还正在调整不适当的内容。

  • 信办“清朗·春节络环境”专项行动依法查处一批违法违规网站平台

    据“网信中国”微信公众号消息,今年2月以来,国家网信办部署深入开展“清朗·春节网络环境”专项行动,整治期间,网信部门巡查发现了一批问题突出、顶风作案的网站平台。

  • 10家非法社会组织网站被关停:性质恶劣发起人或被纳入黑名单

    近日,民政部、中央网信办依法关停了2021年第二批10家非法社会组织网站及其新媒体账号,清除了有关关联网页。此次的关停涉及中国雷锋基金会、中华旗袍博物馆、中国网络书法联盟、中国报商联合会等10家非法社会组织。

  • 谷歌暗中开启FLoC广告追踪试点 电子前沿基金会同步推出自检网站

    尽管谷歌信誓旦旦地表示要停用被广告商用于在线追踪的第三方 Cookie,以改善用户的隐私体验。但该公司提出的“联合队列学习”(FLoC)替代方案,还是遭到了电子前沿基金会(EFF)和业内人士的痛批。作为 Chrome 浏览器中引入的一项新技术,其宣称能够提升用户的匿名性,同时仍基于广告的目的来收集用户的浏览数据。谷歌当时宣称会先对 FLoC 开启有限范围的试运行,但并未向用户提供选择退出的直接方法。除了 EFF 的怒批,隐私倡导?

  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 三星推出iTest网站:让iPhone用户体验Galaxy手机

    三星今天上线了一个名为“iTest”的交互式网站,皆在于让 iPhone 用户在模拟 Galaxy 设备上体验 Android 系统。据外媒 MacRumors 读者透露,iTest 网站已经在新西兰进行推广。在 iPhone 上访问 iTest 网站,会提示用户在主屏幕上安装一个网络应用。点击该应用之后会启动一个模拟的 Galaxy 智能手机屏幕,完成一系列的应用程序和设置选项。你可以打开 Galaxy 商店,应用主题,甚至访问信息和电话应用。你会接到模拟电话,告诉你关于

  • 工信部要求适老版APP禁广告弹窗 网站需提供字体放大功能

    4月7日,工信部印发通知,部署互联网应用适老化及无障碍改造专项行动实施工作。对于浮窗问题,适老版界面、单独的适老版APP中严禁出现广告内容及插件,也不能随机出现广告或临时性的广告弹窗。

  • 热门标签