В результате атаки на ресурсы компании Friend Finder Network хакеры получили доступ к 412 миллионам аккаунтов, в том числе к 339 миллионам аккаунтов пользователей популярного сайта знакомств для взрослых AdultFriendFinder.com. Взлом стал возможен благодаря слабой политике безопасности компании, сообщает ZDNet.
Среди пострадавших — также пользователи сайтов Cams.com (62 миллиона аккаунтов) и Penthouse.com (семь миллионов). Взломаны были и более 15 миллионов «удаленных» учетных записей, которые не были вычищены из баз данных.
Издание отмечает, что атака произошла примерно в то же время, как независимый ИБ-исследователь под ником Revolver раскрыл уязвимость на сайте AdultFriendFinder, позволяющую удаленно запускать вредоносный код на веб-сервере. Однако сам Revolver заявил, что не имеет отношения ко взлому.
Напомним, в мае прошлого года AdultFriendFinder также подвергся кибератаке — тогда в Сеть утекли данные почти четырех миллионов аккаунтов, включающие сексуальные предпочтения, адреса электронной почты, даты рождения, семейное положение пользователей.
По данным ZDNet, при нынешнем взломе информация о сексуальных предпочтениях не была раскрыта, хакерам стали известны логины, email-адреса, дата последнего визита — и пароли, хранившиеся или полностью в открытом виде, или хэшированные с помощью устаревшего и не слишком надежного алгоритма. Эксперты сказали, что способны взломать 99% паролей из этих баз данных.
Также среди утекшей информации оказались записи о статусе пользователей, данные о браузерах, транзакциях и IP-адреса, с которых был сделан последний вход на сайт.
В компании Friend Finder Networks заявили, что регулярно улучшают защиту своих ресурсов и «серьезно относятся» к безопасности пользователей. Однако не смогли объяснить, почему в их распоряжении остались аккаунты пользователей Penthouse.com, который был продан Penthouse Global Media еще в феврале.
