По сообщению ресурса LeakedSource, занимающегося вопросами безопасности в Сети, сегодня известный сайт знакомств для взрослых AdultFriendFinder подвергся масштабному взлому. В результате атаки хакерам удалось получить доступ к более чем 412 миллионам аккаунтов зарегистрированных пользователей.
Взлом AdultFriendFinder установил антирекорд 2016 года. При этом хакерам удалось получить доступ сразу к нескольким дочерним доменам: пользователи сайтов Stripshow.com, Penthouse.com, Cams.com и iCams.com также оказались взломанными.
По всей видимости, отвечающие за хранение паролей базы данных, либо хранились в открытом виде, либо для их шифровки использовался ненадежный алгоритм SHA–1. 99% учетных записей оказались взломаны.
По данным LeakedSource, администрация AdultFriendFinder хранила даже данные тех пользователей, которые удалили свои учетные записи, отказавшись от использования сервиса. Их логины имели формат: имя@adress.com@deleted1.com. Специалисты составили и список самых популярных паролей:
- «123456» — использовался свыше 900 000 раз
- «12345» — более 635 000 раз
- «123456789» — более 585 000 раз
- «12345678» — более 145 000 раз
- «1234567890» — около 133 000 раз
Самые популярные почтовые сервисы, которые выступали в качестве логина для сайта AdultFriendFinder:
- hotmail.com — 96 млн пользователей
- Yahoo Mail — 74,5 млн
- Gmail — 61,7 млн
Обнаружены в базе и почтовые адреса, имеющие принадлежность к американскому домену .gov, т.е. правительственные. Их ровно 5 650.
Вероятнее всего, что хакерам удалось получить доступ к базе данных ресурса, воспользовавшись уязвимостью local file inclusion. Принцип ее действия заключается в удаленной загрузке исполняемого файла на сервер ресурса с дальнейшим запуском и удаленным управлением. [ZDNet]
9 комментариев