Podobno włamano się do firmy zajmującej się podłączaniem i randkami, co ujawniło ponad 412 milionów kont użytkowników. Sieć FriendFinder Networks, która obsługuje takie witryny, jak AdultFriendFinder, Cams.com i Millionaire Mate, została zaatakowana ogromnym włamaniem, według witryny śledzącej włamania Wyciekłe źródło .
Podczas gdy najczęstsze konta uwzględnione w zrzucie danych pochodziły z AdultFriendFinder i Cams.com, z odpowiednio ponad 339 milionami i 62 milionami, było też ponad siedem milionów danych logowania z penthouse.com, domeny, w której firma ponownie sprzedała Luty.
Wyciekłe źródłoZnaleźliśmy również ponad 15 milionów e-maili w bazie danych w formacie [e-mail chroniony] @ deleted1.com. Witryna twierdziła, że rejestracja za pomocą wiadomości e-mail w tym formacie jest niemożliwa, mówiąc, że sufiks @deleted został dodany przez FriendFinder Networks.
Widzieliśmy tę sytuację już wiele razy i prawdopodobnie oznacza to, że byli to użytkownicy, którzy próbowali usunąć swoje konta,Wyciekłe źródłopowiedziany. Dane są oczywiście nadal dostępne, ponieważ, wiesz, przyglądamy się im.
Zobacz powiązany Haker grozi wyciekiem Adult FriendFinder po znalezieniu luki w zabezpieczeniach Ashley Madison oferuje zapłatę 8,6 miliona funtów osobom, które zostały ujawnione podczas ataku na serwis randkowy w 2015 roku
W sumie co najmniej 125 milionów haseł było przechowywanych w postaci zwykłego tekstu. Nawet te, które zostały zaszyfrowane, zostały zaszyfrowane za pomocą SHA1, metody szyfrowania główni dostawcy przestali działać ze względu na łatwość, z jaką można go pęknąć.
Na istnienie luki w zabezpieczeniach Local File Inclusion (LFI) w bazie danych FriendFinder Networks zwróciła uwagę firmy w zeszłym miesiącu badacz zabezpieczeń znany na Twitterze jako 1 × 0123 (obecnie real1x0123).
one powiedział naszej siostrzanej stronieIT Pro dziś, że napastnicy wykorzystali tę samą lukę w zabezpieczeniach, aby zinfiltrować firmę.
IT Prozwrócił się do FriendFinder Networks, aby zapytać, czy i jak doszło do naruszenia, oraz o komentarzWyciekłe źródłoRoszczenia. W oświadczeniu firma nie opisała charakteru luki, ale potwierdziła, że wszczęła dochodzenie w sprawie bezpieczeństwa.
W ciągu ostatnich kilku tygodni otrzymaliśmy szereg raportów dotyczących potencjalnych luk w zabezpieczeniach z różnych źródeł, poinformował FriendFinder Networks w swoim oświadczeniu przesłanym pocztą elektroniczną na adresIT Pro. Natychmiast po uzyskaniu tych informacji podjęliśmy kilka kroków, aby przeanalizować sytuację i zaangażować odpowiednich partnerów zewnętrznych do wsparcia naszego dochodzenia. Nasze dochodzenie jest w toku, ale będziemy nadal zapewniać, że wszystkie potencjalne i uzasadnione zgłoszenia luk w zabezpieczeniach są przeglądane i, jeśli zostaną sprawdzone, naprawione tak szybko, jak to możliwe.
Dodał: FriendFinder poważnie traktuje bezpieczeństwo danych swoich klientów i jest w trakcie powiadamiania dotkniętych użytkowników, aby przekazali im informacje i wskazówki, jak mogą się chronić. Będziemy udostępniać dalsze aktualizacje w miarę kontynuowania dochodzenia.
Directv napisy nie wyłączają się
