Σύμφωνα με ισχυρισμούς, μια εταιρεία ιστοτόπων σύνδεσης και γνωριμιών έχει παραβιαστεί, εκθέτοντας περισσότερους από 412 εκατομμύρια λογαριασμούς χρηστών. Το FriendFinder Networks, το οποίο διαχειρίζεται ιστότοπους συμπεριλαμβανομένων των AdultFriendFinder, Cams.com και Millionaire Mate, χτυπήθηκε με μαζικό hack, σύμφωνα με τον ιστότοπο παρακολούθησης παραβιάσεων Διαρροή Πηγή .
Ενώ οι πιο συνηθισμένοι λογαριασμοί που περιλαμβάνονται στην απόρριψη δεδομένων ήταν από το AdultFriendFinder και το Cams.com, με περισσότερα από 339 εκατομμύρια και 62 εκατομμύρια αντίστοιχα, υπήρχαν επίσης περισσότερα από επτά εκατομμύρια διαπιστευτήρια λογαριασμού από το penthouse.com, έναν τομέα στον οποίο η εταιρεία πούλησε ξανά Φεβρουάριος.
Διαρροή Πηγήβρήκε επίσης περισσότερα από 15 εκατομμύρια email στη βάση δεδομένων με τη μορφή [email protected] @ delete1.com. Ο ιστότοπος ισχυρίστηκε ότι η εγγραφή με ένα email σε αυτήν τη μορφή είναι αδύνατη, λέγοντας ότι το επίθημα @deleted προστέθηκε από το FriendFinder Networks.
Έχουμε δει αυτήν την κατάσταση πολλές φορές στο παρελθόν και πιθανότατα σημαίνει ότι αυτοί ήταν χρήστες που προσπάθησαν να διαγράψουν τον λογαριασμό τους,Διαρροή Πηγήείπε. Τα δεδομένα προφανώς διατηρούνται ακόμη, γιατί, το ξέρουμε.
Δείτε σχετικό χάκερ απειλεί τη διαρροή του ενήλικα FriendFinder αφού διαπίστωσε ένα ελάττωμα ασφαλείας, ο Ashley Madison προσφέρει να πληρώσει 8,6 εκατομμύρια λίρες σε όσους εκτίθενται στο hack site του 2015
Συνολικά αποθηκεύθηκαν τουλάχιστον 125 εκατομμύρια κωδικοί πρόσβασης σε απλό κείμενο. Ακόμη και εκείνοι που κρυπτογραφήθηκαν κατακερματιστούν με SHA1, μια μέθοδο κρυπτογράφησης που σημαντικοί προμηθευτές έχουν σταματήσει λόγω της ευκολίας με την οποία μπορεί να σπάσει.
Η ύπαρξη ευπάθειας τοπικής συμπερίληψης αρχείων (LFI) στη βάση δεδομένων του FriendFinder Networks γνωστοποιήθηκε στην εταιρεία τον περασμένο μήνα από έναν ερευνητή ασφαλείας γνωστός στο Twitter ως 1 × 0123 (τώρα real1x0123).
Αυτοί είπε στον ιστότοπο της αδελφής μαςIT Pro σήμερα ότι οι εισβολείς χρησιμοποίησαν το ίδιο ελάττωμα ασφαλείας για να διεισδύσουν στην εταιρεία.
IT Proπλησίασε το FriendFinder Networks για να ρωτήσει εάν και πώς συνέβη η παραβίαση και να σχολιάσειΔιαρροή ΠηγήΟι ισχυρισμοί. Σε μια δήλωση, η εταιρεία δεν ανέλυσε τη φύση της ευπάθειας, αλλά επιβεβαίωσε ότι ξεκίνησε έρευνα ασφαλείας.
Τις τελευταίες αρκετές εβδομάδες, λάβαμε αρκετές αναφορές σχετικά με πιθανές ευπάθειες ασφαλείας από διάφορες πηγές, δήλωσε η FriendFinder Networks στη δήλωσή της, μέσω email στη διεύθυνσηIT Pro. Αμέσως μόλις μάθαμε αυτές τις πληροφορίες, κάναμε πολλά βήματα για να εξετάσουμε την κατάσταση και να φέρουμε τους σωστούς εξωτερικούς συνεργάτες για να υποστηρίξουμε την έρευνά μας. Η έρευνά μας βρίσκεται σε εξέλιξη, αλλά θα συνεχίσουμε να διασφαλίζουμε ότι όλες οι πιθανές και τεκμηριωμένες αναφορές τρωτών σημείων εξετάζονται και, εάν επικυρωθούν, αποκαθίστανται το συντομότερο δυνατό.
Πρόσθεσε: Το FriendFinder λαμβάνει σοβαρά υπόψη την ασφάλεια των πληροφοριών των πελατών του και βρίσκεται στη διαδικασία ειδοποίησης των επηρεαζόμενων χρηστών για να τους παρέχει πληροφορίες και οδηγίες για το πώς μπορούν να προστατευθούν. Θα παράσχουμε περαιτέρω ενημερώσεις καθώς συνεχίζεται η έρευνά μας.
πώς να μάθετε τι είδους ram έχετε
