Хакеры украли данные 340 млн аккаунтов с сайта AdultFriendFinder — HackZona.Ru

Хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder и других сайтов, принадлежащих той же компании

Хакеры украли данные 340 млн аккаунтов с сайта AdultFriendFinder

Хакеры украли данные 340 миллионов аккаунтов с сайта для поиска сексуальных партнеров AdultFriendFinder

Хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder и других сайтов, принадлежащих той же компании. Эксперты проекта LeakedSource, сообщившие об утечке, назвали ее крупнейшим взломом 2016 года.

По данным исследователей, причиной взлома стала раскрытая ранее информация об уязвимости AdultFriendFinder (AFF) атаке, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удаленно. Нападавшим стала доступна вся пользовательская база AdultFriendFinder.com, а также сайтов Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании.

Всего в базе содержится более 412 миллионов пользователей. Из них 340 миллионов — данные пользователей сайта для поиска сексуальных партнеров Adult Friendfinder, 62,6 миллиона — пользователей сайта видеочатов Cams.com и более 7 миллионов — пользователей Penthouse.com.Значительная часть их паролей хранилась в открытом виде, а остальные были зашифрованы при помощи небезопасного SHA1-хеширования: в итоге 99% паролей оказались расшифрованы.

Судя по адресам электронной почты, изученных LeakedSource, часть имела вид email@address.com@deleted1.com. Учитывая, что зарегистрироваться при помощи такого типа адресов почты на AFF невозможно, эксперты сделали вывод, что компания хранила данные даже об удаленных пользователях и их уже совершённых на сайте действиях.

Среди топ-75 самых распространенных паролей часто встречаются слова сексуальной тематики, а также упоминания Франции и Пакистана. Почти миллион пользователей использовали самый простой пароль [123456]. Самым длинным паролем на сайте был [pussy.passwordLimitExceeded:07/1]. Топ-20 паролей приводим ниже.

1: 123456, 900420 раз

2: 12345, 635995 раз

3: 123456789, 585150 раз

4: 12345678, 145867 раз

5: 1234567890, 133414 раза

6: 1234567, 112956 раз

7: password, 101046 раз

8: qwerty, 86050 раз

9: qwertyuiop, 43755 раз

10: 987654321, 40627 раз

11: 123123, 39614 раз

12: 111111, 38848 раз

13: pussy, 37938 раз

14: fuckme, 36008 раз

15: asdfghjkl, 35021 раз

16: 000000, 34631 раз

17: fuckyou, 34498 раз

18: abc123, 34080 раз

19: 00000, 33796 раз

20: 11111, 33263 раза

Кто стоит за атакой, неизвестно. Издание ZDNet предположило, что взлом мог организовать тот же хакер под ником Revolver, который первым сообщил об уязвимости AFF, однако сам Revolver в разговоре с изданием указал на пользователей некоего российского андеграундного сайта, посвященному взломам.

На сайте AFF, который администрация называет «крупнейшим в мире сообществом, посвященным свингерству и сексу», нет никаких упоминаний о взломе, а в твиттере проекта продолжают публиковаться сообщения сексуально-рекламного характера.

Источник:
Нравится
Не нравится
21:08

Комментарии

Нет комментариев. Ваш будет первым!