Angeblich wurde ein Unternehmen für Verbindungs- und Dating-Sites gehackt, wodurch mehr als 412 Millionen Benutzerkonten enthüllt wurden. FriendFinder Networks, das Websites wie AdultFriendFinder, Cams.com und Millionaire Mate betreibt, wurde laut einer Website zur Verfolgung von Sicherheitsverletzungen von einem massiven Hack getroffen Durchgesickerte Quelle .
Während die am häufigsten im Datendump enthaltenen Konten mit mehr als 339 Millionen bzw. 62 Millionen von AdultFriendFinder und Cams.com stammten, gab es auch mehr als sieben Millionen Kontoanmeldeinformationen von penthouse.com, einer Domain, die das Unternehmen wieder verkaufte Februar.
Durchgesickerte Quellefanden auch mehr als 15 Millionen E-Mails in der Datenbank im Format [email protected] @deleted1.com. Die Website behauptete, dass die Anmeldung mit einer E-Mail in diesem Format unmöglich sei, und sagte, dass das Suffix @deleted von FriendFinder Networks hinzugefügt wurde.
Wir haben diese Situation schon oft gesehen und es bedeutet wahrscheinlich, dass dies Benutzer waren, die versucht haben, ihre Konten zu löschen.Durchgesickerte Quellesagte. Die Daten werden offensichtlich immer noch aufbewahrt, weil wir sie uns ansehen.
Siehe verwandter Hacker droht Adult FriendFinder Leck, nachdem er eine Sicherheitslücke gefunden hat Ashley Madison bietet an, 8,6 Millionen Pfund an diejenigen zu zahlen, die beim Dating-Site-Hack 2015 aufgedeckt wurden
Insgesamt wurden mindestens 125 Millionen Passwörter im Klartext gespeichert. Sogar die verschlüsselten wurden mit SHA1 gehasht, einer Verschlüsselungsmethode, die große Anbieter haben eingestellt wegen der Leichtigkeit, mit der es geknackt werden kann.
Ein Sicherheitsforscher, der auf Twitter als 1×0123 (jetzt real1x0123) bekannt ist, machte das Unternehmen letzten Monat auf die Existenz einer Local File Inclusion (LFI)-Schwachstelle in der Datenbank von FriendFinder Networks aufmerksam.
Sie erzählte unserer SchwesterseiteIT-Profi heute, dass die Angreifer dieselbe Sicherheitslücke nutzten, um das Unternehmen zu infiltrieren.
IT-Profiwandte sich an FriendFinder Networks, um zu fragen, ob und wie der Verstoß aufgetreten ist, und um einen Kommentar zuDurchgesickerte Quelle's Ansprüche. In einer Erklärung machte das Unternehmen keine Angaben zur Art der Schwachstelle, bestätigte jedoch, dass es eine Sicherheitsuntersuchung eingeleitet hat.
In den letzten Wochen haben wir eine Reihe von Berichten über potenzielle Sicherheitslücken aus verschiedenen Quellen erhalten, sagte FriendFinder Networks in seiner Erklärung per E-Mail anIT-Profi. Unmittelbar nach Kenntnisnahme dieser Informationen haben wir mehrere Schritte unternommen, um die Situation zu überprüfen und die richtigen externen Partner hinzuzuziehen, um unsere Ermittlungen zu unterstützen. Unsere Untersuchung ist im Gange, aber wir werden weiterhin sicherstellen, dass alle potenziellen und begründeten Meldungen über Schwachstellen überprüft und, falls validiert, so schnell wie möglich behoben werden.
Es fügte hinzu: FriendFinder nimmt die Sicherheit seiner Kundendaten ernst und ist dabei, betroffene Benutzer zu benachrichtigen, um ihnen Informationen und Anleitungen zu geben, wie sie sich selbst schützen können. Wir werden weitere Updates bereitstellen, während unsere Untersuchung fortgesetzt wird.
So erstellen Sie ein Google-Meet