Sebuah laman web hubungan dan janji temu didakwa telah diretas, mendedahkan lebih dari 412 juta akaun pengguna. FriendFinder Networks, yang mengendalikan laman web termasuk AdultFriendFinder, Cams.com dan Millionaire Mate, telah dilanda peretasan besar-besaran, menurut laman pelacakan pelanggaran Sumber bocor .
Walaupun akaun yang paling umum termasuk dalam data dump adalah dari AdultFriendFinder dan Cams.com, dengan masing-masing lebih dari 339 juta dan 62 juta, terdapat juga lebih daripada tujuh juta bukti kelayakan dari penthouse.com, domain yang dijual kembali oleh syarikat Februari.
Sumber bocorjuga menemui lebih daripada 15 juta e-mel dalam pangkalan data dalam format [dilindungi e-mel] @ delete1.com. Laman web ini mendakwa bahawa mendaftar dengan e-mel dalam format ini adalah mustahil, dengan mengatakan bahawa akhiran @deleted telah ditambahkan oleh FriendFinder Networks.
Kami telah melihat keadaan ini berkali-kali sebelum ini dan kemungkinan ini adalah pengguna yang cuba memadamkan akaun mereka,Sumber bocorkata. Data itu jelas masih disimpan kerana, anda tahu, kami melihatnya.
Lihat Hacker yang berkaitan mengancam kebocoran Adult FriendFinder setelah mendapati kelemahan keselamatan Ashley Madison menawarkan untuk membayar £ 8.6 juta kepada mereka yang terdedah dalam peretasan laman web temu janji 2015
Sebanyak sekurang-kurangnya 125 juta kata laluan disimpan dalam teks biasa. Bahkan yang disulitkan dicincang dengan SHA1, kaedah penyulitan yang vendor utama telah berhenti kerana kemudahan yang boleh retak.
Kewujudan kerentanan Local File Inclusion (LFI) dalam pangkalan data FriendFinder Networks telah mendapat perhatian syarikat bulan lalu oleh seorang penyelidik keselamatan yang dikenali di Twitter sebagai 1 × 0123 (sekarang nyata1x0123).
Mereka memberitahu laman web kakak kamiPro IT hari ini bahawa penyerang menggunakan kelemahan keselamatan yang sama ini untuk menyusup ke dalam syarikat.
Pro ITmendekati FriendFinder Networks untuk bertanya apakah dan bagaimana pelanggaran itu berlaku, dan untuk memberi komenSumber bocorTuntutan. Dalam satu kenyataan, syarikat itu tidak menjelaskan sifat kerentanan tetapi mengesahkan pihaknya telah memulakan siasatan keselamatan.
Selama beberapa minggu terakhir, kami telah menerima sejumlah laporan mengenai kerentanan keselamatan yang berpotensi dari pelbagai sumber, kata FriendFinder Networks dalam pernyataannya, melalui e-mel kepadaPro IT. Sejurus mengetahui maklumat ini, kami mengambil beberapa langkah untuk meninjau keadaan dan membawa rakan luaran yang tepat untuk menyokong siasatan kami. Siasatan kami sedang dijalankan tetapi kami akan terus memastikan semua laporan kerentanan yang berpotensi dan berdasarkan bukti disemak dan jika disahkan, diperbaiki secepat mungkin.
Ia menambahkan: FriendFinder memandang serius keselamatan maklumat pelanggannya dan sedang dalam proses memberitahu pengguna yang terjejas untuk memberi mereka maklumat dan panduan tentang bagaimana mereka dapat melindungi diri mereka sendiri. Kami akan memberikan kemas kini lebih lanjut semasa siasatan kami berterusan.
cara membuang seseorang dari teks kumpulan