Твърди се, че е била хакната компания за свързване и сайтове за запознанства, разкрила над 412 милиона потребителски акаунта. FriendFinder Networks, която оперира сайтове, включително AdultFriendFinder, Cams.com и Millionaire Mate, е била ударена с огромен хак, според сайта за проследяване на нарушения Изтекъл източник .
Докато най-често срещаните акаунти, включени в сметището на данни, са от AdultFriendFinder и Cams.com, с над 339 милиона и 62 милиона, съответно има и повече от седем милиона идентификационни данни от penthouse.com, домейн, който компанията продаде обратно в Февруари.
Изтекъл източниксъщо така намери повече от 15 милиона имейла в базата данни във формата [имейл защитен] @ deleted1.com. Сайтът твърди, че регистрацията с имейл в този формат е невъзможна, като казва, че суфиксът @deleted е добавен от FriendFinder Networks.
Виждали сме тази ситуация много пъти и вероятно означава, че това са потребители, които са се опитали да изтрият своя акаунт,Изтекъл източникказах. Очевидно данните все още се пазят, защото знаете ли, ние ги разглеждаме.
Вижте свързания хакер заплашва изтичането на Adult FriendFinder, след като намери недостатък в сигурността Ашли Мадисън предлага да плати 8,6 милиона британски лири на изложените в хака на сайта за запознанства през 2015
Общо най-малко 125 милиона пароли се съхраняват в обикновен текст. Дори тези, които са били криптирани, са хеширани с SHA1, метод за криптиране, който големите доставчици са прекратили производството поради лекотата, с която може да се напука.
Съществуването на уязвимост на локално включване на файлове (LFI) в базата данни на FriendFinder Networks беше насочено към вниманието на компанията миналия месец от изследовател по сигурността, известен в Twitter като 1 × 0123 (сега истински1x0123).
Те каза на нашия сестра сайтIT Pro днес, че нападателите са използвали същия недостатък в сигурността, за да проникнат в компанията.
IT Proсе обърна към FriendFinder Networks, за да попита дали и как е настъпило нарушението и да коментираИзтекъл източник‘Искове. В изявление компанията не уточни естеството на уязвимостта, но потвърди, че е започнала разследване за сигурност.
През последните няколко седмици получихме редица доклади относно потенциални уязвимости в сигурността от различни източници, се казва в своето изявление на FriendFinder Networks, изпратено по имейл доIT Pro. Веднага след като научихме тази информация, предприехме няколко стъпки, за да разгледаме ситуацията и да привлечем правилните външни партньори, които да подкрепят нашето разследване. Нашето разследване продължава, но ние ще продължим да гарантираме, че всички потенциални и обосновани доклади за уязвимости се преглеждат и ако бъдат потвърдени, се отстраняват възможно най-бързо.
Той добави: FriendFinder се отнася сериозно към сигурността на информацията за своите клиенти и е в процес на уведомяване на засегнатите потребители, за да им предостави информация и насоки как могат да се защитят. Ще предоставяме допълнителни актуализации, докато нашето разследване продължава.
как да свържете потрепване и раздор
