16.30.34 Хакери вкрали дані 340 мільйонів акаунтів з сайту для пошуку сексуальних партнерів AdultFriendFinder | |
За даними дослідників, причиною злому стала розкрита раніше інформація про уразливість AdultFriendFinder (AFF) атаці, відомої як local file inclusion - PHP-ін'єкції, що дозволяє завантажувати на сервер виконувані файли і контролювати його віддалено. Нападникам стала доступна вся інформація користувача база AdultFriendFinder.com, а також сайтів Cams.com, Penthouse.com, Stripshow.com, iCams.com та інших проектів компанії. Всього в базі міститься більше 412 мільйонів користувачів. Їх 340 мільйонів - дані користувачів сайту для пошуку сексуальних партнерів Adult Friendfinder, 62,6 мільйона - користувачів сайту відеочатів Cams.com і понад 7 мільйонів - користувачів Penthouse.com. Велика частина їх паролів зберігалася у відкритому вигляді, а решта була зашифрована за допомоги небезпечного SHA1-хеширования: в результаті 99% паролів виявилися розшифровані. Судячи з адресами електронної пошти, вивчених LeakedSource, частина мала вигляд email @ address.com @ deleted1.com. З огляду на, що зареєструватися за допомогою такого типу адрес пошти на AFF неможливо, експерти зробили висновок, що компанія зберігала дані навіть про віддалених користувачів і їх вже скоєних на сайті діях. Серед топ-75 найпоширеніших паролів часто зустрічаються слова сексуальної тематики, а також згадки Франції і Пакистану. Майже мільйон користувачів використовували найпростіший пароль [123456]. Найдовшим паролем на сайті був [pussy.passwordLimitExceeded: 07/1]. Топ-20 паролів наводимо нижче. 1: 123456, 900420 раз 2: 12345, 635995 раз 3: 123456789, 585150 раз 4: 12345678, 145867 раз 5: 1234567890, 133414 рази 6: 1234567, 112956 раз 7: password, 101046 раз 8: qwerty, 86050 раз 9: qwertyuiop, 43755 раз 10: 987654321, 40627 раз 11: 123123, 39614 раз 12: 111111, 38848 раз 13: pussy, 37938 раз 14: fuckme, 36008 раз 15: asdfghjkl, 35021 раз 16: 000000, 34631 раз 17: fuckyou, 34498 раз 18: abc123, 34080 раз 19: 00000, 33796 раз 20: 11111, 33263 рази Хто стоїть за атакою, невідомо. Видання ZDNet припустило, що злом міг організувати той же хакер під ніком Revolver, який першим повідомив про уразливість AFF, проте сам Revolver в розмові з виданням вказав на користувачів якогось російського андеграундного сайту, присвяченому зломам. На сайті AFF, який адміністрація називає «найбільшим в світі спільнотою, присвяченим Свінгерство і сексу», немає ніяких згадок про злом, а в твіттері проекту продовжують публікуватися повідомлення сексуально-рекламного характеру. Джерело: TJ | |
|
Всього коментарів: 0 | |