В Сеть утекли данные более 412 млн пользователей FriendFinder

В Сеть утекли данные более 412 млн пользователей FriendFinder

Похищенные базы данных содержат логины, электронные адреса и пароли, зашифрованные при помощи слабого алгоритма SHA1.

Хакеры взломали свыше 412 млн учетных записей пользователей развлекательной сети «для взрослых» FriendFinder Networks. По данным ресурса Leakedsource.com, компрометации подверглись данные 339 774 493 пользователей сайта для супружеских измен и обмена партнерами Adult Friend Finder, 62 668 630 учетных записей сервиса видео-чатов Cams.com, 7 176 877 аккаунтов пользователей журнала Penthouse и более 2,5 млн учетных записей пользователей Stripshow.com и iCams.com.

Все похищенные базы данных содержат логины, адреса электронной почты и пароли, зашифрованные при помощи слабого алгоритма SHA1. Как сообщается, сотрудникам LeakedSource уже удалось взломать более 99% паролей. Как выяснилось при анализе, более 15 млн электронных адресов имели формат email@address.com@deleted1.com, позволяющий предположить, что Adult Friend Finder сохранял данные даже после удаления учетной записи пользователем.

По информации издания CSO, сайты были взломаны в середине октября нынешнего года. Примерно в то же время исследователь под псевдонимом 1x0123, так же известный как Revolver, сообщил о выявлении уязвимости типа LFI (Local File Inclusion) в модуле серверов ресурса AdultFriendFinder. Согласно заявлению компании, данная уязвимость уже устранена.

Представители FriendFinder Networks пока не предоставили официальные комментарии относительно утечки данных, уже второй за последние два года. Напомним, в мае 2015 года злоумышленники взломали ресурс Adult Friend Finder. Тогда утечка данных коснулась порядка 4 млн пользователей сайта знакомств.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!