Хакеры взломали свыше 412 млн. учетных записей пользователей развлекательной сети “для взрослых” FriendFinder Networks. По данным ресурса Leakedsource.com, компрометации подверглись данные 339774493 пользователей сайта для супружеских измен и обмена партнерами Adult Friend Finder, 62668630 учетных записей сервиса видео-чатов Cams.com, 7176877 аккаунтов пользователей журнала Penthouse и более 2,5 млн. учетных записей пользователей Stripshow.com и iCams.com.
Все похищенные базы данных содержат логины, адреса электронной почты и пароли, зашифрованные при помощи слабого алгоритма SHA1. Как сообщается, сотрудникам LeakedSource уже удалось взломать более 99% паролей. Как выяснилось при анализе, более 15 млн. электронных адресов имели формат email@address.com@deleted1.com, позволяющий предположить, что Adult Friend Finder сохранял данные даже после удаления учетной записи пользователем.
По информации издания CSO, сайты были взломаны в середине октября нынешнего года. Примерно в то же время исследователь под псевдонимом 1×0123, так же известный как Revolver, сообщил о выявлении уязвимости типа LFI (Local File Inclusion) в модуле серверов ресурса AdultFriendFinder. Согласно заявлению компании, данная уязвимость уже устранена. Представители FriendFinder Networks пока не предоставили официальные комментарии относительно утечки данных, уже второй за последние два года. Напомним, в мае 2015 г. злоумышленники взломали ресурс Adult Friend Finder. Тогда утечка данных коснулась порядка 4 млн. пользователей сайта знакомств. (FriendFinder/NovostIT)
