Представители LeakedSource (сервис занимается мониторингом и анализом утечек данных) сообщили, что обнаружили данные свыше 412 миллионов пользователей сервисов FriendFinder Networks. Компании принадлежит более тысячи ресурсов «взрослой тематики». Известно, что утечка произошла в октябре и затронула разные сервисы компании. В дампе присутствуют данные с 1997 по 2016 год.

Больше всего инцидент коснулся пользователей сайтов iCams.com, Stripshow.com, Cams.com, Adultfriendfinder.com и Penthouse.com (сейчас принадлежит Penthouse).  Вероятнее всего, данный инцидент предваряли следующие события. В октябре представители издания CSO Online сообщили, что некий хакер, использующий ник Revolver, обнаружил на сайте знакомств уязвимость LFI (Local File Inclusion). Revolver рассказал, что сразу передал всю информацию специалистам компании, а также подчеркнул, что никаких деструктивных действий против ресурса не предпринимал. Впрочем, буквально накануне пользователь заявлял обратное, грозя похитить все данные.

Напомним, в 2015 году Revolver угрожал выложить в открытый доступ данные пользователей другого портала знакомств Naughty America. Через неделю дамп базы данных действительно появился на сайте TheRealDeal, хотя и от имени другого известного хакера с ником Peace of Mind.

Специалисты LeakedSource пока не сообщили, как дамп попал к ним. Более того, ресурс принял решение пока не заносить их в базу. Скриншоты SQL-таблиц указывают на то, что среди похищенной информации отсутствуют личные анкеты – похищены пароли, имена пользователей, email-адреса, языковые параметры и т.п.

В процессе анализа дампа специалисты обнаружили, что ко многим учетным записям прикреплены почтовые ящики вида хххх@xxxxx@deleted1.com. Аналитики уже сталкивались с таким. Вероятнее всего, данные пользователи инициировали удаление своих учетных записей, однако компания предпочла сохранить их в архиве. Таких аккаунтов на сайте AdultFriendFinder.com было более 15 миллионов.

Подавляющее большинство паролей хранились в виде обычного текста, немного паролей имели вид SHA1 хешей. Исследователи традиционно опубликовали статистику по худшим и лучшим паролям. Картина традиционна – огромное количество пользователей использовали пароли 123456, qwerty и т.п.

Понравилась эта новость? Подпишись на нас в соцсетях!