虽说“食与色,性也”,军人和政府官员偶尔看看小电影也无可厚非,但如果他们还使用工作邮箱注册色情网站,可就有些说不过去了。
也许网友更加好奇的问题是:究竟怎样一个色情网站,竟能吸引这些公职人员不惜用工作邮箱来注册?
没错,它就是XHamster,曾在2014年11月世界百大网站排行中,排名57位。
据外媒披露,成人网站xHamster目前有超过380,000的用户数据在网络地下黑市被公开售卖,其中包括用户名、电子邮件地址以及经过MD5哈希密码,令人咋舌的是,其中竟包含了美国军方以及英国等多国政府邮箱。
据悉,被公开售卖用户数据的xHamster是一个免费色情影片分享网站,该网站允许用户上传自己的视频、发表评论和观看他人上传的视频。此前就有研究人员声称该网站上显示的广告被发现含有恶意程序,其中有未经其许可在用户的电脑上安装有害文件。
xHamster不仅用户众多,还是一个“有脾气”的色情网站。就在今年4月份,美国北卡罗来纳州通过了一项反同法,禁止变性人以其自认的性别使用公共厕所和更衣室,该法案被xHamster看作是一种歧视,因此他们立即通过屏蔽北卡罗来纳州用户的作法来表达对该项法案的抗议。
然而,最终暴脾气的xHamster还是栽到了黑客的手里。
据外媒Softpedia报道:
我们无法判断,但事实证明该数据库中包含的电子邮件,有一些是你不愿在这样一个网站看到的,包括美国军方、英国政府以及其他世界各国政府相关的电子邮件地址。该数据库被认为是早些年xHamster遭遇网络攻击时泄露的,但没人知道确切的细节,因为当时该网站对外声称他们的数据并未泄露。
密码经过MD5哈希处理
得到该数据库的人曾尝试用其中的部分电子邮件在xHamster网站注册新账户,结果被提示该邮箱已经被使用,由此从某种角度上可以证实这些数据的真实性。
而xHamster方面则依然声称,即使这些数据被公开交易,用户依然不会因此遭受任何风险,因为所有的密码都经过加密,黑客唯一能得到的只有用户名和电子邮件地址。
xHamster 说:
xHamster的所有用户密码都经过适当加密,几乎是不可能被破解的,因此用户的数据是安全的。但是根据数据库中的内容不难发现,这些密码仅仅做了简单的MD5哈希加密处理,虽然MD5哈希算法将数据进行了不可逆的处理,但是依然可以通过密文和原文的一一对应关系,用查表的方式来破解出来。(详细原理可参考雷锋网(公众号:雷锋网)此前对MD5算法科普文章)
同时,网上也充斥着大量的MD5在线解密服务,有的在数秒就能破解大量MD5密文,这也就意味着MD5加密并不一定能很好地保障用户数据安全。
目前泄露的用户数据的细节暂未公开,因此用户可以在获取消息的第一时间改掉他们的密码。然而在宅客频道(公众号:宅客频道)编辑看来,也许和密码相比,用户更在意他们的邮件地址。毕竟用工作邮箱来注册成人网站,领导和同事们知道后,也许看你的眼神都不一样了呢。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
- 华为加速推动鲲鹏昇腾原生创新,未来三年赋能百万原生人才
- 第九届华为ICT大赛中国赛区报名通道开启,大赛真题集首发
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
