» » В Сеть утекли данные 400 млн пользователей сайта знакомств AdultFriendFinder
13 ноября 2016   Раздел: Новости   Комментариев: 0  

В Сеть утекли данные 400 млн пользователей сайта знакомств AdultFriendFinder

  • Нравится
  • 0
В Сеть утекли данные 400 млн пользователей сайта знакомств AdultFriendFinder

По сообщению ресурса LeakedSource, занимающегося вопросами безопасности в Сети, сегодня известный сайт знакомств для взрослых AdultFriendFinder подвергся масштабному взлому. В результате атаки хакерам удалось получить доступ к более чем 412 миллионам аккаунтов зарегистрированных пользователей.

Взлом AdultFriendFinder установил антирекорд 2016 года. При этом хакерам удалось получить доступ сразу к нескольким дочерним доменам: пользователи сайтов Stripshow.com, Penthouse.com, Cams.com и iCams.com также оказались взломанными.

По всей видимости, отвечающие за хранение паролей базы данных, либо хранились в открытом виде, либо для их шифровки использовался ненадежный алгоритм SHA–1. 99% учетных записей оказались взломаны.

По данным LeakedSource, администрация AdultFriendFinder хранила даже данные тех пользователей, которые удалили свои учетные записи, отказавшись от использования сервиса. Их логины имели формат: [email protected]@deleted1.com. Специалисты составили и список самых популярных паролей:

  • «123456» — использовался свыше 900 000 раз
  • «12345» — более 635 000 раз
  • «123456789» — более 585 000 раз
  • «12345678» — более 145 000 раз
  • «1234567890» — около 133 000 раз

Самые популярные почтовые сервисы, которые выступали в качестве логина для сайта AdultFriendFinder:

  • hotmail.com — 96 млн пользователей
  • Yahoo Mail — 74,5 млн
  • Gmail — 61,7 млн

Обнаружены в базе и почтовые адреса, имеющие принадлежность к американскому домену .gov, т.е. правительственные. Их ровно 5 650.

Вероятнее всего, что хакерам удалось получить доступ к базе данных ресурса, воспользовавшись уязвимостью local file inclusion. Принцип ее действия заключается в удаленной загрузке исполняемого файла на сервер ресурса с дальнейшим запуском и удаленным управлением. [ZDNet]


Честное Слово RU CPS

Обнаружили ошибку или мёртвую ссылку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.
Вам понравился материал? Поблагодарить легко!
Будем весьма признательны, если поделитесь этой статьей в социальных сетях:

Опубликовал igui.mobi   Прочитано (раз): 1 648   |   Оставлено комментариев: 0
Распечатать
Другие статьи и новости по теме:
Добавление комментария
Уважаемые пользователи!
При добавлении комментариев на сайт Вам следует учитывать следующее - все комментарии проверяются Администрацией на предмет отсутствия спама. При обнаружении признаков спама, в оставленном Вами комментарии, сам комментарий будет незамедлительно удалён, а Ваш IP-адрес будет забанен без предупреждения! Учётные записи пользователей, рассылающих спам, блокируются/удаляются без права последующего восстановления.

С уважением, Администрация сайта.
* = поля обязательны к заполнению
Вопрос : Внучка деда Мороза?
Спонсоры проекта
Спонсоры проекта
Спонсоры проекта
«    Май 2017    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031