色情网站草榴社区受到攻击会员信息泄露

草榴网站发布的高危漏洞提醒称，草榴社区在2015年11月2日至4日期间受到了攻击，导致会员信息泄露，包括用户的密码、邮箱，以及IP地址。

草榴已经不仅一次出现这样的漏洞。草榴2006年11月建立，社区在2007年4月正式取得固定域名及地址。但在2011年6月，由于服务器机房发生大火，草榴部分服务器中的资源及会员资料丢失。今年5月，业内一度盛传草榴遭到GFW的攻击且数据尽数丢失，可能就此彻底关闭，但在几天之后，草榴却重新恢复访问。

由于草榴拥有很大的用户量，许多用户的账号密码跟其他网站都是同一套，所以这个信息可能会被用来进行“撞库攻击”。撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

草榴社区(又被别称为”CL社区“、”草柳社区“)是一个中文成人网站，于2006年11月建立，社区在2007年4月正式取得固定域名及地址，论坛服务器架设在美国科罗拉多州，实际控制者是几名美籍华人。草榴采用不定期邀请注册制，截至2013年，论坛会员数超过20万。由于涉及成人内容，该网站在中国大陆无法访问。2015年5月，草榴论坛宣称网站遭到黑客攻击，网站处于瘫痪状态，数据几近丢失，恢复的可能性很小，网站将暂时关闭，亦或永久关闭。社区会员以“1024”回复主贴，是草榴社区的特色；社区“新手上路”级别的会员，每隔1024秒才可以发贴或者回复一次(约等于17分钟)，因为时间间隔较长，所以新手每次发帖会相对慎重。以“1024”回复帖子的方式正在其他论坛悄悄流行起来，除了有顶贴的意思，亦暗指：“我来自草榴”。另外，“1024”有“1GB”意思，与中文的“一级棒”谐音，是对主贴的肯定。草榴节又名1024草榴节，即每年10月24日，是由网友自发拟定和庆祝，属于经常逛草榴社区的网友的特定节日。