Una società di siti di incontri e incontri sarebbe stata hackerata, esponendo oltre 412 milioni di account utente. FriendFinder Networks, che gestisce siti tra cui AdultFriendFinder, Cams.com e Millionaire Mate, è stata colpita da un massiccio attacco hacker, secondo il sito di monitoraggio delle violazioni Fonte trapelata .
Mentre gli account più comuni inclusi nel dump dei dati provenivano da AdultFriendFinder e Cams.com, con rispettivamente più di 339 milioni e 62 milioni, c'erano anche più di sette milioni di credenziali dell'account da penthouse.com, un dominio che l'azienda ha rivenduto in Febbraio.
Fonte trapelataha anche trovato più di 15 milioni di email nel database nel formato [email protected] @deleted1.com. Il sito ha affermato che la registrazione con un'e-mail in questo formato è impossibile, affermando che il suffisso @deleted è stato aggiunto da FriendFinder Networks.
Abbiamo visto questa situazione molte volte prima e probabilmente significa che si trattava di utenti che hanno cercato di eliminare i propri account,Fonte trapelatadisse. I dati sono ovviamente ancora conservati perché, sai, li stiamo esaminando.
Vedi correlati Hacker minaccia la perdita di Adult FriendFinder dopo aver trovato un difetto di sicurezza Ashley Madison si offre di pagare £ 8,6 milioni a quelli esposti nell'hack del sito di incontri 2015
Un totale di almeno 125 milioni di password sono state memorizzate in testo normale. Anche quelli che sono stati crittografati sono stati sottoposti ad hashing con SHA1, un metodo di crittografia che i principali fornitori hanno interrotto per la facilità con cui può essere rotto.
L'esistenza di una vulnerabilità Local File Inclusion (LFI) nel database di FriendFinder Networks è stata portata all'attenzione della società il mese scorso da un ricercatore di sicurezza noto su Twitter come 1×0123 (ora real1x0123).
Essi detto al nostro sito gemelloProfessionista IT oggi che gli aggressori hanno utilizzato questa stessa falla di sicurezza per infiltrarsi nell'azienda.
Professionista ITsi è rivolto a FriendFinder Networks per chiedere se e come si è verificata la violazione e per un commento suFonte trapelatale affermazioni di In una dichiarazione, la società non ha approfondito la natura della vulnerabilità, ma ha confermato di aver aperto un'indagine di sicurezza.
Nelle ultime settimane, abbiamo ricevuto una serie di segnalazioni relative a potenziali vulnerabilità della sicurezza da una varietà di fonti, ha affermato FriendFinder Networks nella sua dichiarazione, inviata via e-mail aProfessionista IT. Subito dopo aver appreso queste informazioni, abbiamo adottato diverse misure per esaminare la situazione e coinvolgere i partner esterni giusti per supportare la nostra indagine. La nostra indagine è in corso, ma continueremo a garantire che tutte le segnalazioni potenziali e comprovate di vulnerabilità vengano esaminate e, se convalidate, riparate il più rapidamente possibile.
Ha aggiunto: FriendFinder prende sul serio la sicurezza delle informazioni dei suoi clienti e sta notificando agli utenti interessati di fornire loro informazioni e indicazioni su come possono proteggersi. Forniremo ulteriori aggiornamenti man mano che la nostra indagine continua.
prompt dei comandi da bios windows 7
