北京时间2015年1月26日,网络安全软件开发商Easy Solutions CTO丹尼尔·英格瓦尔德森(Daniel Ingevaldson)表示,俄罗斯约会网站Topface有2000万访客的用户名和电子邮件地址被盗。据了解,受此影响的用户约有50%位于俄罗斯,40%来自欧盟。总体来看,这2000万用户使用的电子邮件地址来自34.5万个不同的域名,其中700万人使用Hotmail邮箱,250万人使用雅虎邮箱,还有230万人使用Gmail邮箱。事后Topface称正全力积极调查。
这是一次严重的数据泄漏事件。从网站和用户自身来说,首先,网站的数据清除操作令人担忧,用户在约会网站上提供的信息就不再只属于用户自己,而是网站上的公开信息。即使当用户长期不登录,账号失效后,其个人信息、约会信息等仍将在线保存数月甚至数年。
第二,约会网站的身份认证并不安全,抵挡黑客攻击的能力比较弱。黑客可能使用用户账号的电邮地址结合弱口令猜测得到登录权,假冒用户并查看其个人相册等信息。
第三,很多用户习惯于在不同的网站使用相同的账号密码,当其中一个数据库的信息泄漏后,黑客可以利用这些账号信息去尝试登录其他网站的用户账户。甚至可以使用这些账号来尝试获取银行、病例或其他敏感数据信息。
而从外因来说,有些居心不良的黑客通过盗用用户信息以牟利。
这起信息安全事件引起了严重的后果,用户信息泄漏造成了来自俄罗斯和欧盟各国2000万访客的电子邮件地址被盗,并被黑客放在在线网络犯罪论坛上拍卖。而使用相同账号密码的网站也面临着被盗用的风险。还好幸运的是,大部分涉及的账户都采用如Facebook的其他服务账户登录,Topface方面并不保存任何信息。
