Хакери зламали базу логінів і паролів користувачів найбільшого в світі сайту знайомств для дорослих AdultFriendFinder і інших сайтів, що належать тій же компанії. Експерти проекту LeakedSource, які повідомили про витік, назвали її найбільшим зломом 2016 року.

За даними дослідників, причиною злому стала розкрита раніше інформація про уразливість AdultFriendFinder (AFF) атаці, відомої як local file inclusion - PHP-ін'єкції, що дозволяє завантажувати на сервер виконувані файли і контролювати його віддалено. Нападникам стала доступна вся інформація користувача база AdultFriendFinder.com, а також сайтів Cams.com, Penthouse.com, Stripshow.com, iCams.com та інших проектів компанії.

Всього в базі міститься більше 412 мільйонів користувачів. Їх 340 мільйонів - дані користувачів сайту для пошуку сексуальних партнерів Adult Friendfinder, 62,6 мільйона - користувачів сайту відеочатів Cams.com і понад 7 мільйонів - користувачів Penthouse.com. Велика частина їх паролів зберігалася у відкритому вигляді, а решта була зашифрована за допомоги небезпечного SHA1-хеширования: в результаті 99% паролів виявилися розшифровані.

Судячи з адресами електронної пошти, вивчених LeakedSource, частина мала вигляд email @ address.com @ deleted1.com. З огляду на, що зареєструватися за допомогою такого типу адрес пошти на AFF неможливо, експерти зробили висновок, що компанія зберігала дані навіть про віддалених користувачів і їх вже скоєних на сайті діях.

Серед топ-75 найпоширеніших паролів часто зустрічаються слова сексуальної тематики, а також згадки Франції і Пакистану. Майже мільйон користувачів використовували найпростіший пароль [123456]. Найдовшим паролем на сайті був [pussy.passwordLimitExceeded: 07/1]. Топ-20 паролів наводимо нижче.

1: 123456, 900420 раз

2: 12345, 635995 раз

3: 123456789, 585150 раз

4: 12345678, 145867 раз

5: 1234567890, 133414 рази

6: 1234567, 112956 раз

7: password, 101046 раз

8: qwerty, 86050 раз

9: qwertyuiop, 43755 раз

10: 987654321, 40627 раз

11: 123123, 39614 раз

12: 111111, 38848 раз

13: pussy, 37938 раз

14: fuckme, 36008 раз

15: asdfghjkl, 35021 раз

16: 000000, 34631 раз

17: fuckyou, 34498 раз

18: abc123, 34080 раз

19: 00000, 33796 раз

20: 11111, 33263 рази

Хто стоїть за атакою, невідомо. Видання ZDNet припустило, що злом міг організувати той же хакер під ніком Revolver, який першим повідомив про уразливість AFF, проте сам Revolver в розмові з виданням вказав на користувачів якогось російського андеграундного сайту, присвяченому зломам.

На сайті AFF, який адміністрація називає «найбільшим в світі спільнотою, присвяченим Свінгерство і сексу», немає ніяких згадок про злом, а в твіттері проекту продовжують публікуватися повідомлення сексуально-рекламного характеру.

Джерело: TJ