По сообщению ресурса LeakedSource, занимающегося вопросами безопасности в Сети, сегодня известный сайт знакомств для взрослых AdultFriendFinder подвергся масштабному взлому. В результате атаки хакерам удалось получить доступ к более чем 412 миллионам аккаунтов зарегистрированных пользователей.
Взлом AdultFriendFinder установил антирекорд 2016 года. При этом хакерам удалось получить доступ сразу к нескольким дочерним доменам: пользователи сайтов Stripshow.com, Penthouse.com, Cams.com и iCams.com также оказались взломанными.
По всей видимости, отвечающие за хранение паролей базы данных, либо хранились в открытом виде, либо для их шифровки использовался ненадежный алгоритм SHA–1. 99% учетных записей оказались взломаны.
По данным LeakedSource, администрация AdultFriendFinder хранила даже данные тех пользователей, которые удалили свои учетные записи, отказавшись от использования сервиса. Их логины имели формат: имя@[email protected]. Специалисты составили и список самых популярных паролей:
- «123456» — использовался свыше 900 000 раз
- «12345» — более 635 000 раз
- «123456789» — более 585 000 раз
- «12345678» — более 145 000 раз
- «1234567890» — около 133 000 раз
Самые популярные почтовые сервисы, которые выступали в качестве логина для сайта AdultFriendFinder:
- hotmail.com — 96 млн пользователей
- Yahoo Mail — 74,5 млн
- Gmail — 61,7 млн
Обнаружены в базе и почтовые адреса, имеющие принадлежность к американскому домену .gov, т.е. правительственные. Их ровно 5 650.
Вероятнее всего, что хакерам удалось получить доступ к базе данных ресурса, воспользовавшись уязвимостью local file inclusion. Принцип ее действия заключается в удаленной загрузке исполняемого файла на сервер ресурса с дальнейшим запуском и удаленным управлением. [ZDNet]
🙈 Все комментарии
Форум →Хоть бы меня там не было…
Это прекрасно
Оооо! Отличная реклама сайта. Надо посмотреть что за ресурс. А они в России данные хранят или нарушают?
В комментариях можно все, кроме:
5. Обсуждений взломанного софта и сопутствующих инструментов.
Про российские аналоги слышал про Золушку project , хотя до названных сайтов и дочек им далековато.
Поменяю пароль
В Москве в результате налёта ограблен банк спермы!
Банк пришлось закрыть!
Агенство по Страхованию Вкладов ждёт вкладчиков!)
@Corite, слышал что в Японии тебе помогают сдать сперму специально обученные девчули
@iX, Ага за Японские Йены!!!
Простые пароли ставят для сайтов на “посмотреть”
Они б еще какой сайт с проститутками взломали.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьПочему не включается оптимизированная зарядка на iPhone
Как сбросить контрольные вопросы Apple ID?
Почему Magic Mouse часто теряет связь с Mac
Как автоматически ставить точку и заглавную букву в OS X и macOS?
Как посмотреть EXIF метаданные фотографии на iPhone
Как научить Mac не отключать сеть в спящем режиме?
Что делать, если iPhone «застрял» в режиме наушников
Почему на iPhone некоторые приложения не могут записывать звук