Družba za spletno povezavo in zmenke naj bi bila vdrana, saj je razkrila več kot 412 milijonov uporabniških računov. FriendFinder Networks, ki upravlja s spletnimi mesti, vključno z AdultFriendFinder, Cams.com in Millionaire Mate, je bil po poročanju spletnega mesta za sledenje kršitvam močno prizadet. Uhajal vir .
Medtem ko so bili najpogostejši računi na odlagališču podatkov AdultFriendFinder in Cams.com, z več kot 339 milijoni oziroma 62 milijonov, je bilo tudi več kot sedem milijonov poverilnic za račun iz penthouse.com, domene, ki jo je podjetje prodalo Februarja.
Uhajal virv bazi podatkov našel tudi več kot 15 milijonov e-poštnih sporočil v obliki [email protected] @ deleted1.com. Spletno mesto je trdilo, da je prijava z e-poštnim sporočilom v tej obliki nemogoča, češ da je pripono @deleted dodalo FriendFinder Networks.
Takšno situacijo smo videli že večkrat in verjetno pomeni, da so bili to uporabniki, ki so poskušali izbrisati svoj račun,Uhajal virrekel. Podatki se očitno še vedno hranijo, ker veste, gledamo jih.
Glej sorodni heker, ki grozi uhajanju Adult FriendFinderja, potem ko je našel varnostno napako. Ashley Madison ponuja plačilo 8,6 milijona funtov tistim, ki so bili izpostavljeni v krampu spletnega mesta za zmenke leta 2015
Skupaj je bilo v navadnem besedilu shranjenih vsaj 125 milijonov gesel. Tudi tisti, ki so bili šifrirani, so zgoščeni s SHA1, načinom šifriranja, ki večji prodajalci ukinili zaradi enostavnosti, s katero je mogoče razpokati.
Na obstoj ranljivosti Local File Inclusion (LFI) v zbirki podatkov FriendFinder Networks je podjetje prejšnji mesec opozoril varnostni raziskovalec, znan na Twitterju kot 1 × 0123 (zdaj real1x0123).
Oni je povedal naši sestrski straniIT Pro Danes so napadalci uporabili isto varnostno napako za vdor v podjetje.
IT Prose obrnil na FriendFinder Networks, da bi vprašal, ali in kako je prišlo do kršitve, ter za komentarUhajal virTrditve. V izjavi družba ni pojasnila narave ranljivosti, potrdila pa je, da je začela varnostno preiskavo.
V zadnjih nekaj tednih smo iz različnih virov prejeli številna poročila o morebitnih varnostnih ranljivostih, je v izjavi FriendFinder Networks po elektronski poštiIT Pro. Takoj ko smo izvedeli te informacije, smo naredili več korakov, da bi pregledali situacijo in pripeljali prave zunanje partnerje, ki bi podprli našo preiskavo. Naša preiskava še poteka, vendar bomo še naprej zagotavljali, da bodo vsa potencialna in utemeljena poročila o ranljivostih pregledana in, če bodo potrjena, čim prej sanirana.
Dodal je še: FriendFinder resno jemlje varnost svojih informacij o strankah in je v postopku obveščanja prizadetih uporabnikov, da jim zagotovi informacije in navodila, kako se lahko zaščitijo. Med nadaljevanjem preiskave bomo posredovali nadaljnje posodobitve.
kako izbrisati všečke na twitterju
