Με το hacking της βάσης δεδομένων της ιστοσελίδας AdultFriendFinder –που από ότι φαίνεται είναι μία από τις μεγαλύτερες μεμονωμένες παραβιάσεις δεδομένων στην ιστορία- αποκαλύφθηκαν πολλές λεπτομέρειες των χρηστών του FriendFinder Networks, ανάμεσα στις οποίες βρίσκονται διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι διευθύνσεις IP που χρησιμοποιήθηκαν στο πιο πρόσφατο log-in στην ιστοσελίδα καθώς και κωδικοί πρόσβασης.
Σύμφωνα με την ιστοσελίδα ειδοποιήσεων για παραβιάσεις δεδομένων LeakedSource.com οι κωδικοί πρόσβασης ήταν αποθηκευμένοι σε απλό κείμενο ή απλώς προστατεύονταν από τον απαξιωμένο αλγόριθμο hashing SHA1.
Από το AdultFriendFinder εκλάπησαν τα στοιχεία περίπου 339 εκατομμυρίων λογαριασμών ενώ σε κοινή θέα βρίσκονται και τα στοιχεία 15 εκατομμυρίων λογαριασμών που οι χρήστες τους είχαν την εντύπωση ότι είχαν διαγράψει. Πέρα από τους παραπάνω λογαριασμούς, παραβιάστηκαν 62 εκατομμύρια λογαριασμοί από το Cams.com καθώς και 7 εκατομμύρια από το Penthouse.com (το οποίο πουλήθηκε στην Penthouse Global Media τον Φεβρουάριο) μαζί με άλλους λογαριασμούς από άλλες ιστοσελίδες στην ιδιοκτησία του FriendFinder Networks.
Το CSO Online ισχυρίζεται ότι το hack πραγματοποιήθηκε “μέσω ενός Local File Inclusion exploit, που επέτρεψε στον επιτιθέμενο να συμπεριλάβει και αρχεία που βρίσκονταν σε άλλη τοποθεσία στον διακομιστή στο output μίας συγκεκριμένης εφαρμογής”
Site: ArsTechnica
ΣΧΟΛΙΑ (24)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση