Společnost pro připojení a seznamování byla údajně napadena a odhalila více než 412 milionů uživatelských účtů. Společnost FriendFinder Networks, která provozuje weby včetně AdultFriendFinder, Cams.com a Millionaire Mate, byla podle webu pro sledování porušení zasažena masivním hackerem. Uniklý zdroj .
Zatímco nejběžnější účty obsažené v datovém výpisu byly od AdultFriendFinder a Cams.com, s více než 339 miliony respektive 62 milionů, existovalo také více než sedm milionů pověření účtu od penthouse.com, domény, kterou společnost prodala zpět Únor.
Uniklý zdrojtaké našel v databázi více než 15 milionů e-mailů ve formátu [email protected] @ deleted1.com. Web tvrdil, že registrace pomocí e-mailu v tomto formátu je nemožná, když uvedla, že příponu @deleted přidala společnost FriendFinder Networks.
Tuto situaci jsme už viděli mnohokrát a pravděpodobně to znamená, že to byli uživatelé, kteří se pokusili smazat své účty,Uniklý zdrojřekl. Data jsou zjevně stále uložena, protože, víte, my se na ně díváme.
Podívejte se na související Hacker hrozí únikem dospělých FriendFinderů po zjištění bezpečnostní chyby
Celkově bylo v prostém textu uloženo nejméně 125 milionů hesel. Dokonce i ty, které byly šifrovány, byly hašovány pomocí SHA1, což je metoda šifrování hlavní prodejci skončili kvůli lehkosti, s jakou může být prasklý.
Na existenci zranitelnosti Local File Inclusion (LFI) v databázi FriendFinder Networks upozornil společnost minulý měsíc bezpečnostní výzkumník známý na Twitteru jako 1 × 0123 (nyní real1x0123).
Ony řekl náš sesterský webIT Pro dnes útočníci použili stejnou bezpečnostní chybu k infiltraci společnosti.
IT Proobrátil se na FriendFinder Networks s dotazem, zda a jak k porušení došlo, a ke komentářiUniklý zdrojTvrzení. Společnost ve svém prohlášení podrobně neuvádí povahu zranitelnosti, ale potvrdila, že zahájila bezpečnostní vyšetřování.
Během posledních několika týdnů jsme obdrželi řadu zpráv týkajících se potenciálních bezpečnostních slabin z různých zdrojů, uvedla společnost FriendFinder Networks ve svém prohlášení zaslaném e-mailemIT Pro. Ihned po zjištění těchto informací jsme podnikli několik kroků k posouzení situace a k podpoře našeho vyšetřování přivedli ty správné externí partnery. Naše vyšetřování stále probíhá, ale budeme i nadále zajišťovat, aby byly zkontrolovány všechny potenciální a opodstatněné zprávy o chybách zabezpečení a pokud budou ověřeny, co nejrychleji odstraněny.
Dodal: FriendFinder bere zabezpečení svých zákaznických informací vážně a je v procesu upozorňování zasažených uživatelů, aby jim poskytli informace a pokyny, jak se mohou chránit. Jak bude naše vyšetřování pokračovat, poskytneme další aktualizace.
jak nastavit nočního robota pro škubnutí
