Uma empresa de sites de encontros e encontros foi supostamente invadida, expondo mais de 412 milhões de contas de usuários. A FriendFinder Networks, que opera sites como AdultFriendFinder, Cams.com e Millionaire Mate, foi atingida por um hack massivo, de acordo com o site de rastreamento de violação Fonte com Vazamento .
Embora as contas mais comuns incluídas no despejo de dados fossem de AdultFriendFinder e Cams.com, com mais de 339 milhões e 62 milhões respectivamente, havia também mais de sete milhões de credenciais de conta de penthouse.com, um domínio que a empresa vendeu de volta Fevereiro.
Fonte com Vazamentotambém encontrou mais de 15 milhões de emails no banco de dados no formato [email protected] @ deleted1.com. O site alegou que se inscrever com um e-mail neste formato é impossível, dizendo que o sufixo @deleted foi adicionado por FriendFinder Networks.
Já vimos essa situação muitas vezes antes e provavelmente significa que foram usuários que tentaram excluir suas contas,Fonte com Vazamentodisse. Os dados obviamente ainda são mantidos porque, você sabe, estamos olhando para eles.
Ver Hacker relacionado ameaça vazamento do Adult FriendFinder após encontrar falha de segurança Ashley Madison se oferece para pagar £ 8,6 milhões para aqueles expostos no hack do site de namoro de 2015
Um total de pelo menos 125 milhões de senhas foram armazenadas em texto simples. Mesmo aqueles que foram criptografados foram criptografados com SHA1, um método de criptografia que os principais fornecedores descontinuaram devido à facilidade com que pode ser rompido.
A existência de uma vulnerabilidade de Inclusão de Arquivo Local (LFI) no banco de dados do FriendFinder Networks foi trazida à atenção da empresa no mês passado por um pesquisador de segurança conhecido no Twitter como 1 × 0123 (agora real1x0123).
Eles disse ao nosso site irmãoProfissional de TI hoje que os atacantes usaram essa mesma falha de segurança para se infiltrar na empresa.
Profissional de TIabordou a FriendFinder Networks para perguntar se e como a violação ocorreu, e para comentarFonte com VazamentoReivindicações. Em um comunicado, a empresa não entrou em detalhes sobre a natureza da vulnerabilidade, mas confirmou que abriu uma investigação de segurança.
Nas últimas semanas, recebemos vários relatórios sobre vulnerabilidades de segurança em potencial de várias fontes, disse a FriendFinder Networks em seu comunicado enviado por e-mail paraProfissional de TI. Imediatamente após tomar conhecimento dessas informações, tomamos várias medidas para revisar a situação e trazer os parceiros externos certos para apoiar nossa investigação. Nossa investigação está em andamento, mas continuaremos a garantir que todos os relatórios potenciais e comprovados de vulnerabilidades sejam analisados e, se validados, corrigidos o mais rápido possível.
Ele acrescentou: O FriendFinder leva a segurança das informações do cliente a sério e está em processo de notificar os usuários afetados para fornecer-lhes informações e orientação sobre como podem se proteger. Forneceremos mais atualizações conforme nossa investigação continua.
como deletar canais no roku