«Крупнейшая утечка в истории»: в Сеть попали пароли 400 млн пользователей сайтов знакомств

Группa LeakedSource, спeциaлизирующaяся нa   информационной безопасности, сообщила о   взломе более 400 млн аккаунтов пользователей одного из   крупнейших в   мире сайта знакомств для взрослых AdultFriendFinder (AFF) и   сайтов, принадлежащих этой компании. По   словам экспертов, это крупнейшая утечка данных в   2016 году. Об   этом сообщает vc.ru.




Изображение: Adult Friend Finder

В   базе содержатся данные более 412 млн пользователей сайтов AdultFriendFinder.com, Cams.com, Penthouse.com, Stripshow.com, iCams.com и   других проектов компании. Их   пароли, по   утверждению аналитиков LeakedSource, хранились либо в   открытом виде, либо были зашифрованы при помощи ненадежного метода SHA1-хеширования. По   данным экспертов, в   результате утечки более 99% паролей AdultFriendFinder оказались расшифрованы.


В   LeakedSource отметили, что большая часть адресов электронной почты в   базе имеет вид email@address.com@deleted1.com. Это значит, что AFF хранила данные даже тех пользователей, которые решили удалить свои учетные записи, объяснили эксперты.


В   пятерку наиболее популярных паролей вошли комбинации «123456» (использовалась более 900 тысяч раз), «12345» (более 635 тысяч раз) и   «123456789» (более 585 тысяч раз), «12345678» (более 145 тысяч раз) и   «1234567890» (почти 133 тысяч раз). Самым длинным паролем на   сайте был «pussy.passwordLimitExceeded:07/1».


В   LeakedSource предполагают, что база AFF была взломана при помощи раскрытой ранее уязвимости сайта, известной как local file inclusion   — PHP-инъекции, позволяющей загружать на   сервер исполняемые файлы и   контролировать его удаленно


Самым популярным почтовым сервисом среди жертв взлома оказался hotmail.com   — на   нем были зарегистрированы почти 96 млн пользователей. Также использовались Yahoo (74,5 млн) и   Gmail (61,7 млн). Кроме того, в   базе есть 5650 правительственных адресов, зарегистрированных на   американском домене .gov, и   78,3 тысячи адресов, принадлежащих доменам Министерства обороны США, утверждают в   LeakedSource.


Аналитики не   уточнили, кто стоит за   атакой и   от   кого они получили базу. В   AFF пока не   отреагировали на   случившееся.



 

Теги: знакомства