Хакеры взломали 340 млн аккаунтов крупнейшего сайта знакомств AdultFriendFinder

  • 14 Ноя, 2016 Источник: Tj

Когда безопасность не главное.

Хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder и других сайтов, принадлежащих той же компании. Эксперты проекта LeakedSource, сообщившие об утечке, назвали ее крупнейшим взломом 2016 года.

Хакеры украли данные 340 миллионов аккаунтов с сайта для поиска сексуальных партнеров AdultFriendFinder

По данным исследователей, причиной взлома стала раскрытая ранее информация об уязвимости AdultFriendFinder (AFF) атаке, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удаленно. Нападавшим стала доступна вся пользовательская база AdultFriendFinder.com, а также сайтов Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании.

Всего в базе содержится более 412 миллионов пользователей. Значительная часть их паролей хранилась в открытом виде, а остальные были зашифрованы при помощи небезопасного SHA1-хеширования: в итоге 99% паролей оказались расшифрованы.

Судя по адресам электронной почты, изученных LeakedSource, часть имела вид email@address.com@deleted1.com. Учитывая, что зарегистрироваться при помощи такого типа адресов почты на AFF невозможно, эксперты сделали вывод, что компания хранила данные даже об удаленных пользователях и их уже совершенных на сайте действиях.

Среди топ-75 самых распространенных паролей часто встречаются слова сексуальной тематики, а также упоминания Франции и Пакистана. Почти миллион пользователей использовали самый простой пароль [123456]. Самым длинным паролем на сайте был [pussy.passwordLimitExceeded:07/1].

 

Топ наиболее часто используемых паролей на сайтах сети AdultFriendFinder:

  • 123456 (900420 раз)
  • 12345 (635995 раз)
  • 123456789 (585150 раз)
  • 12345678 (145867 раз)
  • 1234567890 (133414 раза)
  • 1234567 (112956 раз)
  • password (101046 раз)
  • qwerty (86050 раз)
  • qwertyuiop (43755 раз)
  • 987654321 (40627 раз)
  • 123123 (39614 раз)
  • 111111 (38848 раз)
  • pussy (37938 раз)
  • fuckme (36008 раз)
  • asdfghjkl (35021 раз)
  • 000000 (34631 раз)
  • fuckyou (34498 раз)
  • abc123 (34080 раз)
  • 00000 (33796 раз)
  • 11111 (33263 раза)

 

Есть ли среди взломанных пользователи из России, неизвестно: в топ-100 доменов электронной почты нет ни одного из зоны .ru. Однако среди них содержится информация об аккаунтах 264 тысяч пользователей iCloud и 61 миллионе пользователей Gmail. Кроме того, там присутствует 5650 правительственных адресов с американского домена .gov и 78301 адрес, принадлежащий доменам Министерства обороны США (.mil).

Кто стоит за атакой, неизвестно. Издание ZDNet предположило, что взлом мог организовать тот же хакер под ником Revolver, который первым сообщил об уязвимости AFF, однако сам Revolver в разговоре с изданием указал на пользователей некоего российского андеграундного сайта, посвященному взломам.

На сайте AFF никаких упоминаний о взломе нет. В твиттере проекта продолжают публиковаться сообщения сексуально-рекламного характера:

 

За полтора года это уже второй взлом AFF, о котором стало известно широкой публике.

В 2015 году в сеть попали фотографии и информация о сексуальных предпочтениях 3,9 миллиона пользователей сайта, при этом администрация продолжила хранить персональную информацию пользователей в незашифрованном виде. Сама администрация сайта называет его «крупнейшим в мире сообществом, посвященным свингерству и сексу».

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.