vk_logo twitter_logo facebook_logo livejournal_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Взлом года: хакеры "раздели" 412 миллионов любителей "клубнички"

Дата публикации: 15.11.2016
Количество просмотров: 388

Хакеры украли данные сотен тысяч пользователей нескольких сайтов для взрослых. Этот случай стал самым масштабным взломом в нынешнем году и одним из наиболее массовых за всю историю Интернета. 

Данные о взломе ресурсов, принадлежащих компании Friend Finder Network Inc, поступила еще в октябре, но только сейчас портал leakedsource.com опубликовал подробный отчет о случившемся. Оказалось, что хакеры получили доступ к 412,2 миллиона аккаунтов на следующих сайтах:

  •  Adultfriendfinder.com (социальная сеть для свингеров и поиска партнеров для секса) – взломано 339 774 493 аккаунта;
  • Cams.com (портал для поиска виртуальных развлечений) – 62 668 630 пользователей;
  • Penthouse.com (портал журнала для взрослых) – 7 176 877 аккаунтов;
  • Stripshow.com (еще один сайт для общения с помощью вебкамер) – 1 423 192 пользователей;
  • iCams.com (аналогичный ресурс) – 1 135 731 аккаунт;
  • неизвестный домен – 35 372 пользователей.

Всего: 412 214 295 пострадавших.

Хакеры получили адреса электронной почты, пароли, даты последних визитов, информацию браузера, IP-адреса, статус членства на сайте и другие персональные данные. Сеть FriendFinder была атакована второй раз за 2 года и последний случай стал крупнейшим взломом в этом году и одним из наиболее массовых за всю историю Интернета. 

В докладе говорится, что хакеры, вероятно, использовали доступ к серверам компании с помощью инструмента, известного как Local File Inclusion (присоединение локальных файлов). Команда LeakedSource решила, что пока база данных не будет доступна для широкой общественности, и предлагает журналистам, скептически настроенным по отношению к этим заявлениям, связаться с администрацией для получения доказательств. 

Сообщается, что пароли к учётным записям пользователей хранились в простом формате или были защищены с помощью алгоритма хеширования SHA1. К настоящему времени только 1% всех полученных паролей оказался невскрытым – остальные хранятся у хакеров в явном виде. При этом сообщается, что доступ получен также и к 15 миллионам удаленных аккаунтов. При этом большое количество паролей были простыми и наиболее часто используемые из них были сведены в таблицу и опубликованы. Самые сложные пароли состояли из 32 символов (pussy.passwordLimitExceeded:07/1 и gladiatoreetjaimelesexetjaimefum).

Статистика для наиболее часто встречающихся паролей

Статистика для наиболее часто встречающихся паролей

В администрации Friend Finder Network Inc сообщили, что:

"В течение последних нескольких недель в FriendFinder приходило несколько сообщений о наличии в системе потенциальных уязвимостей. Сразу же после изучения этой информации, мы предприняли несколько шагов, чтобы проанализировать ситуацию и привлекли для расследования внешних партнеров... Некоторые из полученных с целью вымогательства обращений оказались ложными".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30514/vzlom-goda-hakeryi-razdeli-412-millionov-lyubiteley-klubnichki-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться