全球 8 个成人网站数据造泄露

各位读者，周末愉快。

今天，给大家分享几个最近才发生的信息安全泄露事件。

据推友 @i0day 爆料，8 个成人网站因安全性做的太差，导致数据泄露，泄露的数据包含用户名、IP、加密密码及120 万邮件地址。

估计你现在多半在想 Prohub 有没有事？可以肯定告诉你，目前是安全的。

到底是那 8 个成人网站呢？

目前这些成人网站只能访问安全提示页面。

为什么说安全做得差呢？

其一，在它的安全提示页面说，未经授权的第三方从他们的留言板数据库访问了「文章开头提到的」用户信息。用户信息表就这么容易给访问了？？？

其二，据推友 @troyhunt 爆料，这些加密方式过于简单，很容易就被破解了。

想想，国外的成人网站都做成这样，那国内的就更不用说了。。。

对于那种不可信的网站，不要留下自己的真实信息哦，非得要注册，那就留个没有用的邮箱或注册密码。

......

另外据推友 @bitinn 爆料，他改了 12306 的密码之后，意识到这套系统根本没 OAuth 之类的 token，因此，你每次在携程、飞猪等服务认证 12306 的账户，是真的把密码保存在了他们那里，以便他们能登陆你的账户。

尼玛，之前没有注意，现在被爆出来，想想真可怕！！！

而且有的网站在输入密码时，限制只能是字母数字下划线，难道这是要明文保存密码，还是。。。

......

据 reddit 报道，2018 年 10 月 24 日，国泰航空发表声明称，国泰航空信息系统被入侵，940 万名乘客数据被窃，包括：姓名、国籍、出生日期、电话号码、电子邮件、地址、护照号、身份证号码、常旅客计划会员编号、客户服务评论、历史旅行信息。

我觉得应该好好查一下，到底是内鬼所为，还是自身系统的漏洞。。。

最后，希望能通过上面这几条消息，让大家逐渐意识到隐私的重要性。

不要被别人卖了，还给别人数钱。

我只能做到这里了，为了大家的个人隐私，为了让相关部门重视起来，请大家转发起来吧。

参考

https://news.cathaypacific.com/cathay-pacific-announces-data-security-event-affecting-passenger-data

转发也是一种支持。

—————END—————

看更多好文