Manhunt 是一款宣称拥有 600 万用户的同性交友应用,但该公司已于近日证实其服务器曾在今年 2 月份遭到黑客入侵,并且被攻击者拿到了用户账户数据库的访问权限。在向华盛顿州检察长办公室提交的通告中,Manhunt 透露黑客下载了部分用户的 ID、电子邮件和密码等信息。
Google Play 截图
虽然文中没有明确提及用户密码的加密方式(如果有的话),但若加密算法显然很容易被攻击者给破解为纯文本,进而导致用户账户被黑客入侵。
事件发生后,Manhunt 从 3 月中旬开始提醒用户,并强制用户重置其账户密码。至于数据泄露的具体路径、以及被盗数据影响的用户百分比,该公司尚未披露。
在 3 月份的一条推文中,该公司仅建议所有用户更新到更安全的密码,而没有明确披露已有账户被盗,但我们对这样的事情并不感到意外。
目前已知的是,7700 多名位于华盛顿州的居民受到了影响。此外 ZwillGen 律师 Stacey Brandenburg 在一封电子邮件中称,有 11% 的 Manhunt 用户受到了影响。
由于约会网站需要存储用户的一些敏感信息,其很容易成为恶意攻击的目标。比如作为由 Online-Buddies Inc. 于 2001 年推出的一项服务,该公司旗下还曾推出过同类型的 Jack'd 同性交友应用。
虽然后续在 2019 年以未公开的价格出售给了 Perry Street,但 Jack'd 还是在交易前几个月被发现存在暴露用户私人照片和位置数据的安全漏洞。
此外 2015 年的时候,鼓吹外遇的 Ashley Madison 也曝出了大量用户的姓名和电子邮件地址,并导致多位受害者在数据泄露后选择了结束生命。
一年后,约会网站 AdultFriendFinder 又被黑客入侵,并曝光了超过 4 亿的用户账号。2018 年的时候,同性交友软件 Grinder 又陷入了与数据分析分享用户 HIV 状况的丑闻。