约会网站用户个人信息或遭泄露

新西兰先驱报中文网 Renee 编译  网络安全研究员称，由于数据库泄露，或导致超过150万名约会网站的用户个人信息外泄。

软件供应商Kromtech称，他们公司的网络安全团队发现了一个连接到互联网的公开数据库，包含约会网站用户的个人敏感信息。

网络安全研究员Bob Diachenko向英文先驱报确认，这些网站的数据库是由新西兰C&Z投资公司负责运营。其运营的约会网站包括：haveanaffair.co.nz, haveanaffair.mobi, haveafling.mobi, haveafling.co.nz和hookupdating.mobi。

C&Z承认网站的数据库泄露，但是称这些数据库并非真实资料，仅为测试数据。但Diachenk称，分析显示，随机抽选的超过300名的用户资料是真实的。

据报道，此次数据库泄露，或导致超过150万名网站用户的个人敏感信息外泄，包括会员的生日、身高、体重、血型、性取向、国籍等，有一些还包括用户的照片等。

Diachenko说，他们的团队联系了数据库上的一些人，以验证这些数据是否真实。“从用户震惊的反应来看，我们认为这些数据是真实的。”

C&Z表示，这些数据大多数是随机生成的模拟数据，用于性能测试，他们发现了数据泄露的漏洞之后，已经加强了所有系统的安全措施，只有小部分的真实数据受到影响。

另外，C&Z表示网站目前还没有150万名用户，目前用户数量刚刚过了100万名。对于此次事件，他们已经通知了网站用户。

据悉，目前网站大多数用户已更改了密码。那些还没更改密码的用户，将于下次登录时被强制要求更改密码。