Et selskab med tilslutnings- og datingsider er angiveligt blevet hacket og udsætter mere end 412 millioner brugerkonti. FriendFinder Networks, der driver websteder, herunder AdultFriendFinder, Cams.com og Millionaire Mate, er ramt af et massivt hack, ifølge webstedet for overtrædelsessporing Lækket kilde .
Mens de mest almindelige konti inkluderet i datadumpen var fra AdultFriendFinder og Cams.com, med henholdsvis mere end 339 millioner og 62 millioner, var der også mere end syv millioner kontooplysninger fra penthouse.com, et domæne, som virksomheden solgte tilbage i Februar.
Lækket kildefandt også mere end 15 millioner e-mails i databasen i formatet [email protected] @ delete1.com. Webstedet hævdede, at det er umuligt at tilmelde sig med en e-mail i dette format og sagde, at suffikset @ blev slettet af FriendFinder Networks.
Vi har set denne situation mange gange før, og det betyder sandsynligvis, at det var brugere, der forsøgte at slette deres konto (er),Lækket kildesagde. Dataene opbevares naturligvis stadig, fordi du ved, vi ser på det.
Se relateret Hacker truer voksen FriendFinder-lækage efter at have fundet sikkerhedsfejl Ashley Madison tilbyder at betale 8,6 millioner £ til dem, der er udsat for i datingsite-hacket i 2015
I alt mindst 125 millioner adgangskoder blev gemt i almindelig tekst. Selv de, der blev krypteret, blev hashet med SHA1, en krypteringsmetode, der store leverandører er ophørt på grund af den lethed, hvormed det kan revnedes.
Eksistensen af en lokal filindbefattelse (LFI) -sårbarhed i FriendFinder Networks 'database blev opmærksom på virksomheden i sidste måned af en sikkerhedsforsker kendt på Twitter som 1 × 0123 (nu real1x0123).
De fortalte vores søstersideIT Pro i dag, at angriberne brugte den samme sikkerhedsfejl til at infiltrere virksomheden.
IT Prohenvendte sig til FriendFinder Networks for at spørge, om og hvordan overtrædelsen opstod, og til kommentarLækket kilde'S påstande. I en erklæring uddybede virksomheden ikke arten af sårbarheden, men bekræftede, at den har indledt en sikkerhedsundersøgelse.
I løbet af de sidste par uger har vi modtaget en række rapporter om potentielle sikkerhedssårbarheder fra en række kilder, sagde FriendFinder Networks i sin erklæring, sendt tilIT Pro. Umiddelbart efter at have lært disse oplysninger, tog vi flere skridt til at gennemgå situationen og få de rigtige eksterne partnere til at støtte vores efterforskning. Vores undersøgelse er i gang, men vi vil fortsætte med at sikre, at alle potentielle og underbyggede rapporter om sårbarheder gennemgås, og hvis de valideres, afhjælpes så hurtigt som muligt.
Det tilføjede: FriendFinder tager sikkerheden af sine kundeoplysninger alvorligt og er i færd med at underrette berørte brugere om at give dem information og vejledning om, hvordan de kan beskytte sig selv. Vi vil give yderligere opdateringer, når vores undersøgelse fortsætter.
hvordan man får en gif fra twitter
