「重口味」成人網站資料外洩恐為騙局 研究團隊拆解駭客手法
[周刊王CTWANT] 一家名為MyHomemadePorn的重口味成人內容平台,近日傳出疑似用戶個資外洩事件。駭客在知名資料外洩論壇張貼貼文,聲稱掌握大量平台用戶資訊,引起外界高度關注。但資安媒體《Cybernews》檢視檔案後,發現真實性存在重大疑點,甚至懷疑整批資料可能是偽造。
根據《Cybernews》報導,駭客宣稱掌握的檔案包括使用者名稱、電子郵件以及雜湊密碼,並呼籲他人可利用這些數據進行勒索。由於該論壇以使用者信譽建立信用,而發文者並非新手,過去也曾發佈過外洩資料,因此貼文一度引起廣泛討論。
但研究團隊在進一步分析時發現,檔案中竟出現多組相同的bcrypt雜湊值。專家解釋,bcrypt 在加密時會自動加入隨機鹽值,即便密碼相同,生成的雜湊也應該不同。因此出現重複紀錄,顯示這些資料極可能是人為生成,或來自平台的測試環境,而非真實用戶資訊。
《Cybernews》指出,攻擊者有時會刻意散布假數據,用來吸引注意、提高論壇聲望,甚至欺騙缺乏經驗的使用者購買過時或無效檔案。但在這起事件中,發文者並未要求金錢回報,更像是單純測試社群反應。
若這批資料屬實,外洩範圍將相當敏感,內容不僅包含電子郵件與IP地址,還涉及出生日期等部分個資。研究團隊提醒,一旦落入惡意人士手中,當事人恐怕會面臨騷擾、勒索甚至被人肉搜索。不過,從目前公開的檔案來看,出生日期與 IP 資料比例不高,性別與感情狀態也僅以編號表示,實際意義有限。
值得注意的是,雖然攻擊者聲稱數據龐大,但《Cybernews》認為,大部分紀錄缺乏真實性,極可能是隨機生成工具製造出來的。研究人員補充,過去已有駭客利用假外洩事件炒作聲量的前例,因此即便該帳號在論壇上具有一定聲望,仍不能排除只是單純「製造麻煩」。
目前,MyHomemadePorn尚未針對事件發表回應。
延伸閱讀
- 記者:周刊王CTWANT
- 更多國際新聞 »
