Тем, кто имеет аккаунт на крупнейшем в мире сайте знакомств AdultFriendFinder или на сайтах Cams.com, Penthouse, Stripshow, а также iCams.com, рекомендуется срочно изменить пароль. По данным Leaked Source, был произведён взлом серверов материнской компании этих сайтов FriendFinder Networks, в результате которого хакеры получили доступ к персональным данным 412 млн пользователей, включая логины, пароли и адреса электронной почты.
Ресурс Leaked Source назвал взлом FriendFinder Networks самым крупным в 2016 году. Для сравнения, в результате хакерской атаки сайта знакомств Ashley Madison пострадало 32 млн человек.
Хакеры, как сообщается, провели успешную атаку FriendFinder Networks в прошлом месяце, в результате чего получили доступ к 300 млн аккаунтов сайта AdultFriendFinder, позиционирующего себя как «как крупнейшее в мире сообщество для секса и свингеров». Также были взломаны 62 млн аккаунтов Cams.com, сайта для секс-чатов по веб-камере. Кроме того, от взлома пострадало более 7 млн пользователей Penthouse.com, более 1,4 человек, зарегистрированных на сайте Stripshow.com, более 1,1 млн пользователей сайта iCams.com и немногим 35 000 человек, получивших аккаунты на «неизвестном домене».
Взлом, по всей видимости, был осуществлён благодаря уязвимости локального кода (Local File Inclusion Vulnerability). Для шифрования паролей сайтом использовался заведомо слабый алгоритм криптографического хеширования SHA-1. В результате 99 % паролей AdultFriendFinder были расшифрованы.
К тому же пользователи нередко указывали простейшие пароли. Достаточно сказать, что особой популярностью пользовались такие комбинации, как «12345», «123456» и «123456789».
Следует отметить, что сайт AdultFriendFinder уже подвергался взлому в мае 2015 года, в результате чего в Сеть попала информация о 3,9 млн его пользователей.
Источник:
