Эксперты по информационной безопасности из LeakedSource сообщили о самом крупном взломе 2016 года. Хакеры получили доступ к 412 млн аккаунтов сайта для знакомств AdultFriendFinder (AFF) и других партнерских ресурсов.
В базе данных хакеров содержатся логины и пароли пользователей сайтов AdultFriendFinder, Cams, Penthouse, Stripshow и остальных ресурсов компании AFF. Эксперты установили, что данные пользователей хранились в открытом виде и только небольшая часть была защищена ненадежным алгоритмом хеширования SHA-1.
Большая часть аккаунтов в базе имеет вид email@address.com@deleted1.com. Сотрудники LeakedSourсe считают, что создатели сайта AFF хранили информацию даже о пользователях, аккаунты которых были удалены.
Список самых популярных паролей:
1. 123456 — 900 тысяч аккаунтов
2. 12345 — 635 тысяч аккаунтов
3. 123456789 — 585 тысяч аккаунтов
4. 12345678 — 145 тысяч аккаунтов
5. 1234567890 — 133 тысяч аккаунтов
Причина утечки
Личности хакеров не установлены. Предположительный способ взлома базы AFF — уязвимость local file inclusion, использующая «дыру» в серверах компании. Проблему обнаружили еще 16 октября, но, видимо, администрация сайта не отреагировала на это заявление.
Представители AdulfFrindFinder не комментируют и не подтверждают утечку базы аккаунтов.
Взлом года: в сеть утекли 412 млн паролей пользователей сайта знакомств. |