Iesaistīšanās un iepazīšanās vietņu uzņēmums, iespējams, ir uzlauzts, atklājot vairāk nekā 412 miljonus lietotāju kontu. FriendFinder Networks, kas pārvalda vietnes, tostarp AdultFriendFinder, Cams.com un Millionaire Mate, ir ticis skarts ar milzīgu uzlaušanu, norāda pārkāpumu izsekošanas vietne Noplūdis avots .
Lai gan visbiežāk datu izgāztuvē tika iekļauti AdultFriendFinder un Cams.com konti ar attiecīgi vairāk nekā 339 miljoniem un 62 miljoniem, penthouse.com, domēna, kurā uzņēmums atkal pārdeva, konta akreditācijas dati bija arī vairāk nekā septiņi miljoni. Februāris.
Noplūdis avotsarī datu bāzē atrada vairāk nekā 15 miljonus e-pasta ziņojumu formātā [email protected] @ delete1.com. Vietne apgalvoja, ka reģistrēties ar e-pastu šajā formātā nav iespējams, sakot, ka sufiksu @deleted pievienoja FriendFinder Networks.
Mēs jau iepriekš esam redzējuši šo situāciju daudzas reizes, un tas, iespējams, nozīmē, ka tie bija lietotāji, kuri mēģināja izdzēst savu kontu,Noplūdis avotsteica. Dati acīmredzami joprojām tiek glabāti, jo, protams, mēs tos skatāmies.
Skatiet saistīto hakeru, kas apdraud pieaugušo FriendFinder noplūdi pēc tam, kad ir atradis drošības trūkumu, Ashley Madison piedāvā maksāt 8,6 miljonus mārciņu tiem, kas ir pakļauti 2015. gada iepazīšanās vietnes uzlaušanai
Kopumā vienkāršā tekstā tika saglabātas vismaz 125 miljoni paroļu. Pat tie, kas tika šifrēti, tika sajaukti ar SHA1, šifrēšanas metodi lielākie pārdevēji ir pārtraukuši pateicoties tam, cik viegli to var saplaisāt.
Par vietējo failu iekļaušanas (LFI) ievainojamības esamību FriendFinder Networks datu bāzē uzņēmuma uzmanību pagājušajā mēnesī pievērsa drošības pētnieks, kurš čivināt pazīstams kā 1 × 0123 (tagad real1x0123).
Viņi pastāstīja mūsu māsas vietneIT Pro šodien uzbrucēji izmantoja šo pašu drošības trūkumu, lai iefiltrētos kompānijā.
IT Provērsās pie FriendFinder Networks, lai jautātu, vai un kā noticis pārkāpums, un lai komentētuNoplūdis avotsPretenzijas. Paziņojumā uzņēmums sīkāk nepaskaidroja ievainojamības raksturu, bet apstiprināja, ka ir sācis drošības izmeklēšanu.
Pēdējo vairāku nedēļu laikā mēs esam saņēmuši vairākus ziņojumus par iespējamām drošības ievainojamībām no dažādiem avotiem, teikts FriendFinder Networks paziņojumā, kas nosūtīts pa e-pastuIT Pro. Uzreiz uzzinājuši šo informāciju, mēs veicām vairākus pasākumus, lai pārskatītu situāciju un piesaistītu pareizos ārējos partnerus, lai atbalstītu mūsu izmeklēšanu. Mūsu izmeklēšana turpinās, taču mēs turpināsim nodrošināt, lai visi iespējamie un pamatotie ziņojumi par ievainojamībām tiktu pārskatīti un, ja tie ir apstiprināti, pēc iespējas ātrāk tiktu novērsti.
Tā piebilda: FriendFinder nopietni uztver klienta informācijas drošību un pašlaik paziņo ietekmētajiem lietotājiem, lai sniegtu viņiem informāciju un norādījumus par to, kā viņi var sevi pasargāt. Mēs turpināsim sniegt atjauninājumus, turpinot izmeklēšanu.
kā atraut kādu nesaskaņās