В Сеть попали 412 млн паролей пользователей крупнейшего сайта знакомств
14 нояб 2016 11:00 #48247
от ICT
Неизвестные хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых
AdultFriendFinder
(AFF) и других сайтов, принадлежащих той же компании. Всего опубликованная злоумышленниками база содержит данные 412 млн учетных записей. По данным исследователей из
LeakedSource
, база содержит около 340 млн паролей от аккаунтов AdultFriendFinder, а оставшиеся 72 млн взломанных учетных записей приходятся на сайты Cams.com (62,6 млн), Penthouse.com (7,2 млн), Stripshow.com (1,4 млн) и iCams.com (1,1 млн). Как указывают эксперты, эта утечка является крупнейшей в 2016 году. Как пишет
TJ
, значительная часть паролей, попавших к хакерам, изначально хранилась в открытом виде, а остальные были зашифрованы при помощи небезопасного SHA1-хеширования. В итоге 99% паролей оказались расшифрованы. При этом часть адресов электронной почты пользователей имела вид email@address.com@deleted1.com. Поскольку зарегистрироваться при помощи такого типа адресов почты на AFF невозможно, эксперты сделали вывод, что компания хранила данные даже об удаленных пользователях. Что же касается актуальных почтовых адресов, то в списке из 100 самых популярных почтовых доменов базы нет ни одного российского. В то же время в базе присутствует 5650 правительственных адреса с американского домена .gov и 78301 адрес, принадлежащий доменам Министерства обороны США. По сложившейся традиции эксперты LeakedSource составили и перечень наиболее популярных паролей от скомпрометированных аккаунтов. Первое место с большим отрывом занял пароль "123456", который встречается в базе свыше 900 тысяч раз, на втором месте оказался пароль "12345" (636 тысяч раз), а третью строчку занял пароль "123456789" (535 тысяч раз). TJ напоминает, что это не первый взлом сайта AFF за последнее время. Так, в мае прошлого года в сеть попали фотографии и информация о сексуальных предпочтениях 3,9 млн пользователей сайта. Несмотря на это, администрация продолжила хранить персональную информацию пользователей в незашифрованном виде.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.