Tariamai įsilaužta į prisijungimo ir pažinčių svetainių bendrovę, kuri atskleidė daugiau nei 412 milijonų vartotojų paskyrų. „FriendFinder Networks“, valdantis tokias svetaines kaip „AdultFriendFinder“, „Cams.com“ ir „Millionaire Mate“, patyrė didžiulį įsilaužimą, rašoma pažeidimų stebėjimo svetainėje Nutekėjęs šaltinis .
Nors dažniausiai į duomenų sąvartyną įtraukiamos „AdultFriendFinder“ ir „Cams.com“ paskyros, turinčios atitinkamai daugiau nei 339 ir 62 milijonus, „penthouse.com“ - domeno, kurį įmonė vėl pardavė, sąskaitos duomenys taip pat buvo daugiau nei septyni milijonai. Vasario mėn.
Nutekėjęs šaltinistaip pat duomenų bazėje rado daugiau nei 15 milijonų el. laiškų, kurių formatas yra [email protected] @ delete1.com. Svetainė teigė, kad šio formato el. Paštu užsiregistruoti neįmanoma, sakydama, kad „@deleted“ priesagą pridėjo „FriendFinder Networks“.
Mes jau daug kartų matėme šią situaciją ir tai tikriausiai reiškia, kad tai buvo vartotojai, kurie bandė ištrinti savo paskyrą (-as),Nutekėjęs šaltinissakė. Duomenys akivaizdžiai vis dar saugomi, nes, žinote, mes juos žiūrime.
Susijęs įsilaužėlis grasina „Adult FriendFinder“ nutekėjimu radęs saugumo trūkumą Ashley Madison siūlo sumokėti 8,6 mln.
Iš viso paprastame tekste buvo saugoma mažiausiai 125 milijonai slaptažodžių. Net tie, kurie buvo užšifruoti, buvo maišomi naudojant SHA1, šifravimo metodą pagrindiniai pardavėjai nutraukė veiklą dėl to, kad jį lengva įtrūkti.
Apie tai, kad „FriendFinder Networks“ duomenų bazėje yra vietinių failų įtraukimo (LFI) pažeidžiamumas, praėjusį mėnesį kompanijos dėmesį atkreipė saugumo tyrėjas, „Twitter“ žinomas kaip 1 × 0123 (dabar real1x0123).
Jie pasakojo mūsų sesers svetainė„IT Pro“ šiandien užpuolikai naudojo tą patį saugumo trūkumą, kad įsiskverbtų į kompaniją.
„IT Pro“kreipėsi į „FriendFinder Networks“, norėdamas paklausti, ar ir kaip įvyko pažeidimas, ir pakomentuotiNutekėjęs šaltinisPretenzijos. Pareiškime bendrovė nepaaiškino pažeidžiamumo pobūdžio, tačiau patvirtino, kad pradėjo saugumo tyrimą.
Per kelias pastarąsias savaites iš įvairių šaltinių gavome daugybę pranešimų apie galimas saugumo spragas, sakoma „FriendFinder Networks“ pranešime, išsiųstame el.„IT Pro“. Iš karto sužinoję šią informaciją, mes ėmėmės kelių veiksmų, kad peržiūrėtume situaciją ir pritrauktume tinkamus išorinius partnerius, kurie palaikytų mūsų tyrimą. Mūsų tyrimas vyksta, bet ir toliau užtikrinsime, kad visos galimos ir pagrįstos pranešimai apie pažeidžiamumą būtų peržiūrėtos ir, jei bus patvirtintos, kuo greičiau ištaisytos.
Jis pridūrė: „FriendFinder“ rimtai atsižvelgia į savo klientų informacijos saugumą ir šiuo metu praneša nukentėjusiems vartotojams, kad jie suteiktų jiems informacijos ir patarimų, kaip jie gali apsisaugoti. Tęsdami tyrimą pateiksime tolesnius atnaujinimus.
ar galite sekti grotažymes twitteryje