Аналитики Leakedsource Сообщили Об Утечке Данных Более 400 Миллионов Пользователей Сайта Знакомств Adultfriendfinder

Группа LeakedSource, специализирующаяся на информационной безопасности, сообщил о взломе более 400 миллионов аккаунтов пользователей одного из крупнейших в мире сайтов знакомств для взрослых ВзрослыйДругПоиск (AFF) и сайты, принадлежащие этой компании.

По мнению экспертов, это крупнейшая утечка данных 2016 года.

В базе данных собраны данные более чем 412 миллионов пользователей сайтов AdultFriendFinder.com, Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании.

Их пароли, по мнению аналитиков LeakedSource, либо хранились в открытом виде, либо зашифровывались с использованием ненадежного метода хеширования SHA1. По оценкам экспертов, в результате утечки было расшифровано более 99% паролей AdultFriendFinder. LeakedSource отметил, что большинство адресов электронной почты в базе данных выглядят как @deleted1.com. Это значит, что AFF хранила данные даже тех пользователей, которые решили удалить свои аккаунты, пояснили эксперты.

В пятерку самых популярных паролей вошли комбинации «123456» (использовалось более 900 тысяч раз), «12345» (более 635 тысяч раз) и «123456789» (более 585 тысяч раз), «12345678» (более 145 раз).

тысячу раз) и «1234567890» (почти 133 тысячи раз).

Самый длинный пароль на сайте был «pussy.passwordLimitExceeded:07/1».

LeakedSource предполагает, что база данных AFF была взломана с помощью ранее раскрыто уязвимость сайта, известная как локальное включение файлов — PHP-инъекция, позволяющая загружать исполняемые файлы на сервер и управлять им удаленно.

Самым популярным почтовым сервисом среди жертв взлома стал hotmail.com с почти 96 миллионами зарегистрированных пользователей.

Также использовались Yahoo (74,5 миллиона) и Gmail (61,7 миллиона).

Кроме того, в базе данных содержатся 5650 правительственных адресов, зарегистрированных на американском домене .

gov, и 78,3 тысячи адресов, принадлежащих доменам Министерства обороны США, сообщает LeakedSource. Аналитики не уточнили, кто стоял за атакой и от кого они получили базу.

В ФАФ пока не отреагировали на произошедшее.

• Дешевые Картриджи Делают Именно То, Что Вам Нужно.

  19 Oct, 24

• Опасны Ли Одноранговые Приложения?

  19 Oct, 24

• F#5: Операторы

  19 Oct, 24

• Карты Google Уходят Под Воду

  19 Oct, 24

• Разработка Сайта – От Первой Встречи С Заказчиком До Сдачи Проекта, Или Как Быть Фрилансером И Выжить

  19 Oct, 24

• Информационная Насыщенность Интернета И Новые Идеи

  19 Oct, 24

• Как Добавить Функциональность Firefox В Ie7

  19 Oct, 24

• Maxsite Cms – Первые Впечатления

  19 Oct, 24

• Как Сэкономить На Фондовом Рынке: Управление Рисками

  19 Oct, 24

• Минимализм В Qip

  19 Oct, 24