Компания, занимающаяся сайтом знакомств и знакомств, предположительно была взломана, в результате чего были раскрыты более 412 миллионов учетных записей пользователей. По данным сайта отслеживания взломов, компания FriendFinder Networks, которая управляет такими сайтами, как AdultFriendFinder, Cams.com и Millionaire Mate, подверглась масштабному взлому. Утечка источника.
При этом наиболее распространенными учетными записями, включенными в дамп данных, были аккаунты AdultFriendFinder и Cams.com: более 339 миллионов и 62 миллиона. соответственно, также было более семи миллионов учетных данных с penthouse.com, домена, который компания продала обратно. февраль.
Утечка источника также нашел в базе более 15 миллионов писем в формате «[электронная почта защищена]@deleted1.com». Сайт заявил, что регистрация по электронной почте в этом формате невозможна, заявив, что суффикс «@deleted» был добавлен FriendFinder Networks.
«Мы видели эту ситуацию много раз раньше, и это, вероятно, означает, что это были пользователи, которые пытались удалить свои учетные записи»,
Утечка источника сказал. «Данные, очевидно, все еще хранятся, потому что, вы знаете, мы их изучаем».См. связанные
Всего в виде открытого текста хранилось не менее 125 миллионов паролей. Даже те, которые были зашифрованы, хешировались с помощью SHA1 — метода шифрования, крупные поставщики прекратили выпуск из-за легкости, с которой его можно взломать.
Было сообщено о существовании уязвимости включения локальных файлов (LFI) в базе данных FriendFinder Networks. в прошлом месяце внимание компании привлек исследователь безопасности, известный в Твиттере как 1×0123 (теперь реальный1x0123).
Они рассказал нашему дочернему сайту ИТ-специалист Сегодня злоумышленники использовали ту же самую брешь в системе безопасности для проникновения в компанию.
ИТ-специалист обратился в FriendFinder Networks, чтобы узнать, произошло ли нарушение и каким образом, а также получить комментарий по поводу Утечка источникапретензии. В своем заявлении компания не уточнила характер уязвимости, но подтвердила, что начала расследование безопасности.
«За последние несколько недель мы получили ряд сообщений о потенциальных уязвимостях безопасности из различных источников», — говорится в заявлении FriendFinder Networks, отправленном по электронной почте. ИТ-специалист. «Сразу после получения этой информации мы предприняли несколько шагов, чтобы проанализировать ситуацию и привлечь подходящих внешних партнеров для поддержки нашего расследования. Наше расследование продолжается, но мы продолжим следить за тем, чтобы все потенциальные и обоснованные сообщения об уязвимостях рассматривались и, если они подтвердятся, устранялись как можно быстрее».
В нем добавлено: «FriendFinder серьезно относится к безопасности информации своих клиентов и находится в процессе уведомление затронутых пользователей о необходимости предоставить им информацию и рекомендации о том, как они могут защитить себя. Мы будем предоставлять дальнейшую информацию по мере продолжения нашего расследования».
