Et selskap for tilkobling og datingside er angivelig blitt hacket, og har avslørt mer enn 412 millioner brukerkontoer. FriendFinder Networks, som driver nettsteder inkludert AdultFriendFinder, Cams.com og Millionaire Mate, er blitt rammet av en massiv hack, ifølge nettstedet for bruddssporing Lekkert kilde .
Mens de vanligste kontoene som inngikk i datadumpen var fra AdultFriendFinder og Cams.com, med henholdsvis mer enn 339 millioner og 62 millioner, var det også mer enn syv millioner kontoopplysninger fra penthouse.com, et domene som selskapet solgte tilbake i Februar.
Lekkert kildefant også mer enn 15 millioner e-poster i databasen i formatet [email protected] @ delete1.com. Nettstedet hevdet at det er umulig å registrere seg med en e-post i dette formatet, og sa at @slettet suffikset ble lagt til av FriendFinder Networks.
Vi har sett denne situasjonen mange ganger før, og det betyr sannsynligvis at dette var brukere som prøvde å slette kontoene sine,Lekkert kildesa. Dataene holdes åpenbart fremdeles fordi vi ser på det.
Se beslektet Hacker truer Adult FriendFinder lekkasje etter å ha funnet sikkerhetsfeil Ashley Madison tilbyr å betale £ 8,6 millioner til de som ble utsatt for datingsiden hack i 2015
Totalt ble minst 125 millioner passord lagret i ren tekst. Selv de som ble kryptert ble hash med SHA1, en krypteringsmetode som store leverandører har avviklet på grunn av den lette bruken av den.
Eksistensen av et sårbarhet med lokal filinnbefattning (LFI) i FriendFinder Networks 'database ble gjort oppmerksom på selskapet i forrige måned av en sikkerhetsforsker kjent på Twitter som 1 × 0123 (nå real1x0123).
De fortalte søstersiden vårIT Pro i dag at angriperne brukte samme sikkerhetsfeil for å infiltrere selskapet.
IT Prohenvendte seg til FriendFinder Networks for å spørre om og hvordan bruddet skjedde, og for kommentarLekkert kilde‘S påstander. I en uttalelse utdypte ikke selskapet sårbarhetens art, men bekreftet at det har åpnet en sikkerhetsetterforskning.
I løpet av de siste ukene har vi mottatt en rekke rapporter om potensielle sikkerhetsproblemer fra en rekke kilder, sier FriendFinder Networks i sin uttalelse, sendt tilIT Pro. Umiddelbart etter at vi fikk vite denne informasjonen, tok vi flere skritt for å gjennomgå situasjonen og få inn de rette eksterne partnerne for å støtte etterforskningen. Etterforskningen vår pågår, men vi vil fortsette å sikre at alle potensielle og underbyggede rapporter om sårbarheter blir gjennomgått og hvis de blir validert, utbedres så raskt som mulig.
Det la til: FriendFinder tar sikkerheten til kundeinformasjonen på alvor og er i ferd med å varsle berørte brukere om å gi dem informasjon og veiledning om hvordan de kan beskytte seg selv. Vi vil gi ytterligere oppdateringer når etterforskningen fortsetter.
Windows 10 svarer ikke etter oppstart