O companie de site-uri de legături și întâlniri ar fi fost piratată, expunând peste 412 milioane de conturi de utilizator. FriendFinder Networks, care operează site-uri, inclusiv AdultFriendFinder, Cams.com și Millionaire Mate, a fost lovit cu un hack masiv, potrivit site-ului de urmărire a încălcărilor Sursă scursă .
În timp ce cele mai frecvente conturi incluse în depozitul de date au fost de la AdultFriendFinder și Cams.com, cu peste 339 de milioane și respectiv 62 de milioane, au existat, de asemenea, mai mult de șapte milioane de acreditări de cont de la penthouse.com, un domeniu pe care compania l-a vândut înapoi în Februarie.
Sursă scursăDe asemenea, am găsit peste 15 milioane de e-mailuri în baza de date în formatul [email protected] @ deleted1.com. Site-ul a susținut că înscrierea cu un e-mail în acest format este imposibilă, spunând că sufixul @deleted a fost adăugat de FriendFinder Networks.
Am mai văzut această situație de multe ori și probabil înseamnă că aceștia au fost utilizatori care au încercat să-și șteargă conturile,Sursă scursăa spus. Datele sunt, în mod evident, încă păstrate, deoarece, știți, le analizăm.
A se vedea Hacker-ul asociat amenință scurgerea Adult FriendFinder după ce a găsit un defect de securitate Ashley Madison oferă să plătească 8,6 milioane de lire către cei expuși în hack-ul site-ului de întâlniri din 2015
Un total de cel puțin 125 de milioane de parole au fost stocate în text simplu. Chiar și cele care au fost criptate au fost hash cu SHA1, o metodă de criptare care marii furnizori au renunțat datorită ușurinței cu care poate fi crăpat.
Existența unei vulnerabilități de includere a fișierelor locale (LFI) în baza de date FriendFinder Networks a fost adusă la cunoștința companiei luna trecută de un cercetător de securitate cunoscut pe Twitter ca 1 × 0123 (acum real1x0123).
ei a spus site-ul surorii noastreIT Pro astăzi că atacatorii au folosit același defect de securitate pentru a se infiltra în companie.
IT Pros-a adresat FriendFinder Networks pentru a întreba dacă și cum a avut loc încălcarea și pentru a comentaSursă scursăRevendicările. Într-un comunicat, compania nu a detaliat natura vulnerabilității, dar a confirmat că a deschis o anchetă de securitate.
În ultimele câteva săptămâni, am primit o serie de rapoarte cu privire la potențiale vulnerabilități de securitate de la o varietate de surse, a declarat FriendFinder Networks în declarația sa, trimisă prin e-mail laIT Pro. Imediat după ce am aflat aceste informații, am făcut mai mulți pași pentru a revizui situația și a aduce parteneri externi potriviți pentru a ne sprijini ancheta. Ancheta noastră este în desfășurare, dar vom continua să ne asigurăm că toate rapoartele potențiale și justificate ale vulnerabilităților sunt revizuite și, dacă sunt validate, remediate cât mai repede posibil.
Acesta a adăugat: FriendFinder ia în serios securitatea informațiilor despre clienți și este în curs de a notifica utilizatorii afectați pentru a le oferi informații și îndrumări cu privire la modul în care se pot proteja. Vom furniza actualizări suplimentare pe măsură ce investigația noastră continuă.
cum să ștergeți toate parolele din Chrome