Editors Picks

Τρίτη, 15 Νοεμβρίου 2016

Διαρροή 400 εκατ. λογαριασμών στην AdultFriendFinder

By on 11:43 π.μ.


Οι ιστοσελίδες AdultFriendFinder και Cams.com φέρεται να είναι hacked, καθώς έχουν διαρρεύσει εκατοντάδες εκατομμύρια λογαριασμοί χρηστών τους στο διαδίκτυο. Σύμφωνα με το LeakedSource, Το δίκτυο της Friend Finder έγινε hacked με ένα RFI exploit (remote file inclusion). Αυτό επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση στις βάσεις δεδομένων όλων των σελίδων που ανήκουν στην εταιρεία, δηλαδή: AdultFriendFinder, Cams.com, Penthouse, Stripshow, iCams.com και ένα άλλο «άγνωστο domain.»

To RFI exploit εντοπίστηκε πριν από λίγες εβδομάδες από τους διαχειριστές του AdultFriendFinder, και πιστεύεται ότι είναι το ίδιο που είναι υπεύθυνο για την διαρροή των πληροφοριών των πελατών της σελίδας.
Συνολικά διέρρευσαν πάνω από 400 εκατομμύρια λογαριασμοί χρηστών, 339 εκατομμύρια από το AdultFriendFinder, 62 εκατομμύρια από το Cams.com. Όλοι οι υπόλοιποι λογαριασμοί προέρχονται από άλλες σελίδες του δικτύου της Friend Finder.
Να αναφέρουμε ότι η εταιρεία Friend Finder δεν είχε φροντίσει να κρυπτογραφήσει κατάλληλα τους πρόσβασης. Πολλοί είχαν αποθηκευτεί σε μορφή απλού κείμενου, χωρίς καμία προστασία, ενώ άλλοι έγιναν hashed χρησιμοποιώντας το αδύναμο αλγόριθμο SHA1, ο οποίος είναι πολύ εύκολο να σπάσει. 

Έτσι αν είχατε κάποιο λογαριασμό στην AdultFriendFinder, ή οποιαδήποτε άλλη ιστοσελίδα του δικτύου, μην χρησιμοποιήσετε τον ίδιο κωδικό σε άλλες υπηρεσίες. Φυσικά και θα πρέπει να αλλάξετε άμεσα τον κωδικό σας, όπου και αν τον χρησιμοποιείτε.
Για να γίνει ακόμη χειρότερο, να αναφέρουμε ότι η LeakedSource ισχυρίζεται ότι το Friend Finder Network διατηρούσε τα δεδομένα των χρηστών που είχαν διαγράψει τους λογαριασμούς τους.
Αν αυτό είναι αλήθεια, η διαρροή της ιστοσελίδας Ashley Madison φαίνεται να είναι πταίσμα σε σύγκριση, με το νέο hack. Η διαρροή των δεδομένων των χρηστών μπορεί να έχει καταστροφικές συνέπειες για τους χρήστες της ιστοσελίδας.
Να υπενθυμίσουμε ότι μετά το hack της Ashley Madison πολλοί από τους χρήστες της σελίδας εκβιάστηκαν από τους hackers, ή από αυτούς που πήραν τα δεδομένα.

Πηγή secnews

0 σχόλια:

Δημοσίευση σχολίου