Một công ty liên kết và trang web hẹn hò bị cáo buộc đã bị tấn công, làm lộ hơn 412 triệu tài khoản người dùng. FriendFinder Networks, điều hành các trang web bao gồm AdultFriendFinder, Cams.com và Millionaire Mate, đã bị tấn công bởi một vụ hack lớn, theo trang web theo dõi vi phạm Nguồn bị rò rỉ .
Trong khi các tài khoản phổ biến nhất được đưa vào kết xuất dữ liệu là từ AdultFriendFinder và Cams.com, với hơn 339 triệu và 62 triệu tương ứng, cũng có hơn bảy triệu thông tin đăng nhập tài khoản từ penthouse.com, một miền mà công ty đã bán lại. Tháng 2.
Nguồn bị rò rỉcũng tìm thấy hơn 15 triệu email trong cơ sở dữ liệu ở định dạng [email protected] @ delete1.com. Trang web tuyên bố rằng việc đăng ký bằng email ở định dạng này là không thể, nói rằng hậu tố @deleted đã được FriendFinder Networks thêm vào.
Chúng tôi đã gặp trường hợp này nhiều lần trước đây và có thể đây là những người dùng đã cố gắng xóa [các] tài khoản của họ,Nguồn bị rò rỉnói. Dữ liệu rõ ràng vẫn được lưu giữ bởi vì bạn biết đấy, chúng tôi đang xem xét nó.
Xem liên quan Tin tặc đe dọa rò rỉ FriendFinder người lớn sau khi tìm thấy lỗ hổng bảo mật Ashley Madison đề nghị trả 8,6 triệu bảng cho những người bị lộ trong vụ hack trang web hẹn hò năm 2015
Tổng cộng có ít nhất 125 triệu mật khẩu được lưu trữ dưới dạng văn bản thuần túy. Ngay cả những thứ đã được mã hóa cũng được băm bằng SHA1, một phương pháp mã hóa các nhà cung cấp lớn đã ngừng hoạt động do sự dễ dàng mà nó có thể bị bẻ khóa.
Sự tồn tại của lỗ hổng Local File Inclusive (LFI) trong cơ sở dữ liệu của FriendFinder Networks đã được một nhà nghiên cứu bảo mật được biết đến trên Twitter là 1 × 0123 (nay là real1x0123) thu hút sự chú ý của công ty vào tháng trước.
Họ nói với trang web chị em của chúng tôiIT Pro ngày nay những kẻ tấn công đã sử dụng cùng một lỗ hổng bảo mật này để xâm nhập vào công ty.
IT Prođã tiếp cận Mạng FriendFinder để hỏi xem vi phạm có xảy ra hay không và để nhận xét vềNguồn bị rò rỉTuyên bố của. Trong một tuyên bố, công ty không nói rõ về bản chất của lỗ hổng nhưng xác nhận rằng họ đã mở một cuộc điều tra bảo mật.
Trong vài tuần qua, chúng tôi đã nhận được một số báo cáo liên quan đến các lỗ hổng bảo mật tiềm ẩn từ nhiều nguồn khác nhau, FriendFinder Networks cho biết trong tuyên bố của mình, được gửi qua email tớiIT Pro. Ngay sau khi biết thông tin này, chúng tôi đã thực hiện một số bước để xem xét tình hình và mời các đối tác bên ngoài phù hợp để hỗ trợ cuộc điều tra của chúng tôi. Cuộc điều tra của chúng tôi đang diễn ra nhưng chúng tôi sẽ tiếp tục đảm bảo tất cả các báo cáo tiềm năng và có cơ sở về các lỗ hổng đều được xem xét và nếu được xác thực, hãy khắc phục càng nhanh càng tốt.
Nó nói thêm: FriendFinder coi trọng việc bảo mật thông tin khách hàng của mình và đang trong quá trình thông báo cho những người dùng bị ảnh hưởng để cung cấp cho họ thông tin và hướng dẫn về cách họ có thể tự bảo vệ mình. Chúng tôi sẽ cung cấp thêm thông tin cập nhật khi cuộc điều tra của chúng tôi tiếp tục.
cách tìm tọa độ trong minecraft