Una empresa de llocs de connexió i cites hauria estat piratejada i exposaria més de 412 milions de comptes d'usuaris. FriendFinder Networks, que opera llocs com AdultFriendFinder, Cams.com i Millionaire Mate, ha estat afectat per un pirateig massiu, segons el lloc de seguiment d’incompliments Font filtrada .
Tot i que els comptes més habituals inclosos a la memòria de dades eren de AdultFriendFinder i Cams.com, amb més de 339 milions i 62 milions respectivament, també hi havia més de set milions de credencials de comptes de penthouse.com, un domini que la companyia va tornar a vendre a Febrer.
Font filtradatambé es van trobar més de 15 milions de correus electrònics a la base de dades en el format de [email protected] @ deleted1.com. El lloc va afirmar que és impossible registrar-se amb un correu electrònic en aquest format, dient que FriendFinder Networks va afegir el sufix @deleted.
Hem vist aquesta situació moltes vegades abans i probablement significa que es tracta d’usuaris que van intentar suprimir els seus comptes,Font filtradadit. Evidentment, les dades encara es conserven perquè, ja ho sabeu, les estem mirant.
Vegeu un pirata informàtic relacionat que amenaça la filtració d’Adults FriendFinder després d’haver trobat un error de seguretat. Ashley Madison ofereix pagar 8,6 milions de lliures a les persones exposades al pirateig del lloc de cites del 2015
Un total d'almenys 125 milions de contrasenyes es van emmagatzemar en text pla. Fins i tot aquells que es van xifrar es van hash amb SHA1, un mètode de xifratge que els principals venedors han deixat de funcionar a causa de la facilitat amb què es pot esquerdar.
L’existència d’una vulnerabilitat d’inclusió de fitxers locals (LFI) a la base de dades de FriendFinder Networks va ser posada en coneixement de la companyia el mes passat per un investigador de seguretat conegut a Twitter com a 1 × 0123 (ara real1x0123).
Ells va dir al nostre lloc germàIT Pro avui que els atacants han utilitzat aquest mateix defecte de seguretat per infiltrar-se a la companyia.
IT Proes va dirigir a FriendFinder Networks per preguntar-li si i com es va produir la infracció i per fer comentarisFont filtrada'S reclamacions. En un comunicat, la companyia no va aprofundir en la naturalesa de la vulnerabilitat, però va confirmar que ha obert una investigació de seguretat.
Durant les darreres setmanes, hem rebut diversos informes sobre possibles vulnerabilitats de seguretat procedents de diverses fonts, segons va informar FriendFinder Networks en un comunicat enviat per correu electrònic aIT Pro. Immediatament en conèixer aquesta informació, vam fer diversos passos per revisar la situació i incorporar els socis externs adequats per donar suport a la nostra investigació. La nostra investigació està en curs, però continuarem assegurant que es revisin tots els informes potencials i confirmats de vulnerabilitats i, si es validen, es corregiran el més ràpidament possible.
Va afegir: FriendFinder es pren seriosament la seguretat de la informació dels seus clients i està notificant als usuaris afectats que els proporcionin informació i orientacions sobre com poden protegir-se. Proporcionarem més actualitzacions a mesura que continuï la nostra investigació.
Steam com consultar la llista de desitjos d'amics
