Предположительно был взломан сайт знакомств, в результате чего было обнаружено более 412 миллионов учетных записей пользователей. FriendFinder Networks, которая управляет такими сайтами, как AdultFriendFinder, Cams.com и Millionaire Mate, подверглась массированному взлому, согласно сайту отслеживания нарушений. Утечка источника .
В то время как наиболее распространенные учетные записи, включенные в дамп данных, были от AdultFriendFinder и Cams.com, с более чем 339 миллионами и 62 миллионами соответственно, было также более семи миллионов учетных данных учетных записей от penthouse.com, домена, который компания продала обратно. Февраль.
Утечка источникатакже обнаружил более 15 миллионов писем в базе данных в формате [email protected] @ deleted1.com. Сайт утверждал, что подписаться на электронную почту в этом формате невозможно, говоря, что суффикс @deleted был добавлен FriendFinder Networks.
Мы сталкивались с такой ситуацией много раз раньше, и это, вероятно, означает, что это были пользователи, которые пытались удалить свои учетные записи,Утечка источникасказал. Очевидно, что данные все еще хранятся, потому что, как вы знаете, мы изучаем их.
См. Соответствующую статью Хакер угрожает утечкой Adult FriendFinder после обнаружения бреши в системе безопасности Эшли Мэдисон предлагает заплатить 8,6 миллиона фунтов стерлингов тем, кто был обнаружен в результате взлома сайта знакомств в 2015 году.
Всего в виде простого текста хранилось не менее 125 миллионов паролей. Даже те, которые были зашифрованы, были хешированы с помощью SHA1, метода шифрования, который основные поставщики прекратили из-за легкости, с которой его можно взломать.
О существовании уязвимости включения локального файла (LFI) в базе данных FriendFinder Networks в прошлом месяце компания обратила внимание на исследователя безопасности, известного в Твиттере как 1 × 0123 (теперь real1x0123).
Они сказал нашему сестринскому сайтуIT Pro Сегодня злоумышленники использовали ту же брешь в системе безопасности, чтобы проникнуть в компанию.
IT Proобратился в FriendFinder Networks, чтобы узнать, произошло ли и как произошло нарушение, и прокомментироватьУтечка источникаПретензии. В своем заявлении компания не уточняла характер уязвимости, но подтвердила, что она начала расследование безопасности.
За последние несколько недель мы получили ряд отчетов о потенциальных уязвимостях безопасности из различных источников, говорится в заявлении FriendFinder Networks, отправленном по электронной почте на адресIT Pro. Сразу же после получения этой информации мы предприняли несколько шагов для изучения ситуации и привлечения подходящих внешних партнеров для поддержки нашего расследования. Наше расследование продолжается, но мы продолжим следить за тем, чтобы все потенциальные и обоснованные сообщения об уязвимостях рассматривались и, в случае подтверждения, исправлялись как можно быстрее.
В нем добавлено: FriendFinder серьезно относится к безопасности своей информации о клиентах и в настоящее время уведомляет затронутых пользователей, чтобы предоставить им информацию и рекомендации о том, как они могут защитить себя. Мы будем предоставлять дальнейшие обновления по мере продолжения нашего расследования.
как переслать несколько писем в Gmail