В мережу потрапила база даних (400 млн акаунтів) сайтів Friend Finder Networks

image
До фахівців з інформаційної безпеки ресурсу LeakedSource потрапила база даних облікових записів користувачів сервісів компанії Friend Finder Network Inc, про що свідчить відповідна запис в їх блозі. Основним бізнесом FFN є сайти для знайомств, наприклад, Adultfriendfinder.com, Cams.com і Penthouse.com. У загальній складності база складається з майже 400 млн облікових записів. За словами експертів, це найбільший витік акаунтів в 2016 році.

За твердженням аналітиків LeakedSource, більшість інформації про облікові записи зберігалася у відкритому вигляді, або було зашифровано алгоритму SHA-1, який успішно піддається розшифровці. Як підсумок, близько 99% даних було розшифровано.

Крім проблем з шифруванням фахівці з інформаційної безпеки відзначають факт того, що більшість облікових записів мають вигляд email@address.com@deleted1.com, тобто компанія зберігала інформацію про аккаунти користувачів після їх офіційного видалення. Всього в базі було знайдено 15,7 млн подібних «віддалених» акаунтів.

Як зазвичай, найпопулярнішим паролем стала комбінація «123456» (близько 900 тис.), слідом йде«12345», «123456789», «12345678» і «1234567890». Традиційні «password» і «qwerty» лише на 7 і 8 місцях.

Найбільш популярними сервісами електронної пошти серед клієнтів FFN є hotmail (96,5 млн), yahoo (74,5 млн) gmail (61,7 млн). На адреси електронної пошти урядового домену .gov зареєстровано 78,3 тис облікових записів.

Однією з причин злому називають знайдену нещодавно уразливість через PHP-ін'єкцію. В Friend Finder Network поки ніяк не прокоментували витік, а її джерело з боку LeakedSource не розкривається.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.