По сообщению ресурса LeakedSource, занимающегося вопросами безопасности в Сети, сегодня известный сайт знакомств для взрослых AdultFriendFinder подвергся масштабному взлому. В результате атаки хакерам удалось получить доступ к более чем 412 миллионам аккаунтов зарегистрированных пользователей.

Взлом AdultFriendFinder установил антирекорд 2016 года. При этом хакерам удалось получить доступ сразу к нескольким дочерним доменам: пользователи сайтов Stripshow.com, Penthouse.com, Cams.com и iCams.com также оказались взломанными.

По всей видимости, отвечающие за хранение паролей базы данных, либо хранились в открытом виде, либо для их шифровки использовался ненадежный алгоритм SHA–1. 99% учетных записей оказались взломаны.

По данным LeakedSource, администрация AdultFriendFinder хранила даже данные тех пользователей, которые удалили свои учетные записи, отказавшись от использования сервиса. Их логины имели формат: имя@[email protected]. Специалисты составили и список самых популярных паролей:

• «123456» — использовался свыше 900 000 раз
• «12345» — более 635 000 раз
• «123456789» — более 585 000 раз
• «12345678» — более 145 000 раз
• «1234567890» — около 133 000 раз

Самые популярные почтовые сервисы, которые выступали в качестве логина для сайта AdultFriendFinder:

• hotmail.com — 96 млн пользователей
• Yahoo Mail — 74,5 млн
• Gmail — 61,7 млн

Обнаружены в базе и почтовые адреса, имеющие принадлежность к американскому домену .gov, т.е. правительственные. Их ровно 5 650.

Вероятнее всего, что хакерам удалось получить доступ к базе данных ресурса, воспользовавшись уязвимостью local file inclusion. Принцип ее действия заключается в удаленной загрузке исполняемого файла на сервер ресурса с дальнейшим запуском и удаленным управлением. [ZDNet]

• До ←

  Что делать, если iPhone не включается

• После →

  За Xiaomi Mi Mix уже стоят очереди, как за iPhone