Een hook-up- en datingsite-bedrijf is naar verluidt gehackt, waardoor meer dan 412 miljoen gebruikersaccounts zijn blootgelegd. FriendFinder Networks, dat sites beheert zoals AdultFriendFinder, Cams.com en Millionaire Mate, is volgens een site voor het bijhouden van inbreuken getroffen door een enorme hack Gelekte bron .
Hoewel de meest voorkomende accounts in de gegevensdump afkomstig waren van AdultFriendFinder en Cams.com, met respectievelijk meer dan 339 miljoen en 62 miljoen, waren er ook meer dan zeven miljoen accountreferenties van penthouse.com, een domein dat het bedrijf weer verkocht. Februari.
Gelekte bronvond ook meer dan 15 miljoen e-mails in de database in het formaat van [e-mail beschermd] @ verwijderd1.com. De site beweerde dat aanmelden met een e-mail in dit formaat onmogelijk is, en zei dat het achtervoegsel @deleted is toegevoegd door FriendFinder Networks.
We hebben deze situatie al vaker gezien en het betekent waarschijnlijk dat dit gebruikers waren die probeerden hun account [s] te verwijderen,Gelekte bronzei. De gegevens worden duidelijk nog steeds bewaard, want, weet je, we kijken ernaar.
Zie gerelateerde hacker dreigt Adult FriendFinder-lek na het vinden van een beveiligingsfout Ashley Madison biedt aan om £ 8,6 miljoen te betalen aan degenen die zijn blootgesteld aan de hack van de datingsite van 2015
In totaal werden minstens 125 miljoen wachtwoorden in platte tekst opgeslagen. Zelfs degenen die waren versleuteld, werden gehasht met SHA1, een versleutelingsmethode die grote leveranciers zijn gestopt vanwege het gemak waarmee het kan worden gekraakt.
Het bestaan van een kwetsbaarheid voor Local File Inclusion (LFI) in de database van FriendFinder Networks werd vorige maand onder de aandacht van het bedrijf gebracht door een beveiligingsonderzoeker die op Twitter bekend staat als 1 × 0123 (nu real1x0123).
Ze vertelde onze zustersiteIT Pro vandaag dat de aanvallers dezelfde beveiligingsfout gebruikten om het bedrijf te infiltreren.
IT Probenaderde FriendFinder Networks om te vragen of en hoe de inbreuk plaatsvond, en voor commentaarGelekte bron‘S claims. In een verklaring ging het bedrijf niet in op de aard van de kwetsbaarheid, maar bevestigde het dat het een veiligheidsonderzoek heeft geopend.
In de afgelopen weken hebben we een aantal rapporten ontvangen over mogelijke beveiligingsproblemen uit verschillende bronnen, zei FriendFinder Networks in zijn verklaring, per e-mail naarIT Pro. Meteen nadat we deze informatie hadden vernomen, hebben we verschillende stappen ondernomen om de situatie te herzien en de juiste externe partners binnen te halen om ons onderzoek te ondersteunen. Ons onderzoek is aan de gang, maar we zullen ervoor blijven zorgen dat alle mogelijke en onderbouwde meldingen van kwetsbaarheden worden beoordeeld en, indien gevalideerd, zo snel mogelijk worden verholpen.
Het voegde toe: FriendFinder neemt de veiligheid van zijn klantinformatie serieus en is bezig de getroffen gebruikers op de hoogte te stellen om hen informatie en begeleiding te geven over hoe ze zichzelf kunnen beschermen. We zullen verdere updates verstrekken naarmate ons onderzoek vordert.
hoe kom je erachter wat voor ram je hebt?
