"Крупнейшая утечка в истории": в Сеть попали пароли 400 млн пользователей сайтов знакомств. 21.by

"Крупнейшая утечка в истории": в Сеть попали пароли 400 млн пользователей сайтов знакомств

14.11.2016 09:54 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

Группа LeakedSource, специализирующаяся на информационной безопасности, сообщила о взломе более 400 млн аккаунтов пользователей одного из крупнейших в мире сайта знакомств для взрослых AdultFriendFinder (AFF) и сайтов, принадлежащих этой компании. По словам экспертов, это крупнейшая утечка данных в 2016 году. Об этом сообщает vc.ru.

Изображение: Adult Friend Finder
Изображение: Adult Friend Finder

В базе содержатся данные более 412 млн пользователей сайтов AdultFriendFinder.com, Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании. Их пароли, по утверждению аналитиков LeakedSource, хранились либо в открытом виде, либо были зашифрованы при помощи ненадежного метода SHA1-хеширования. По данным экспертов, в результате утечки более 99% паролей AdultFriendFinder оказались расшифрованы.

В LeakedSource отметили, что большая часть адресов электронной почты в базе имеет вид email@address.com@deleted1.com. Это значит, что AFF хранила данные даже тех пользователей, которые решили удалить свои учетные записи, объяснили эксперты.

В пятерку наиболее популярных паролей вошли комбинации «123456» (использовалась более 900 тысяч раз), «12345» (более 635 тысяч раз) и «123456789» (более 585 тысяч раз), «12345678» (более 145 тысяч раз) и «1234567890» (почти 133 тысяч раз). Самым длинным паролем на сайте был «pussy.passwordLimitExceeded:07/1».

В LeakedSource предполагают, что база AFF была взломана при помощи раскрытой ранее уязвимости сайта, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удаленно

Самым популярным почтовым сервисом среди жертв взлома оказался hotmail.com — на нем были зарегистрированы почти 96 млн пользователей. Также использовались Yahoo (74,5 млн) и Gmail (61,7 млн). Кроме того, в базе есть 5650 правительственных адресов, зарегистрированных на американском домене .gov, и 78,3 тысячи адресов, принадлежащих доменам Министерства обороны США, утверждают в LeakedSource.

Аналитики не уточнили, кто стоит за атакой и от кого они получили базу. В AFF пока не отреагировали на случившееся.

 
Теги: знакомства
 
 
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Группа LeakedSource, специализирующаяся на информационной безопасности, сообщила о взломе более 400 млн аккаунтов пользователей одного из крупнейших в мире сайта...
 
 
 

РЕКЛАМА

Архив (Новости Hi-Tech)

РЕКЛАМА


Яндекс.Метрика