Més de 300 milions de comptes AdultFriendFinder s'han vist exposats a una violació massiva

Això enana el hack d’Ashley Madison

Segons els informes, la companyia de serveis de cites per a adults Friend Finder Network ha estat piratejada, amb més de 412 milions de comptes, adreces de correu electrònic i contrasenyes dels seus llocs web disponibles als mercats criminals. Cal destacar que la base de dades no inclou informació personal més detallada, però que encara es podria utilitzar per confirmar si una persona era usuària del servei.



Lloc de notificació d’incompliment LeakedSourceprimer va informar de l'atac, cosa que indica que es van veure afectats més de 300 milions de comptes AdultFriendFinder, així com més de 60 milions de comptes de Cams.com. També es van incomplir altres fons d’empreses, com ara Penthouse, Stripshow i iCams, amb un total de 412.214.295 usuaris afectats.



La companyia va mantenir 15 milions de comptes d'usuari suprimits

El hack també va revelar que la companyia havia conservat informació sobre 15 milions de comptes que els usuaris havien suprimit, així com informació sobre els usuaris d’actius que ja no posseïen, com ara Penthouse. En comparació, el hack d’Ashley Madison que va tenir lloc el juliol de 2015 va revelar 32 milions de comptes, tot i que aquell atac també va anar acompanyat d’una campanya d’extorsió més agressiva.

D'acord ambCSO en línia ,un investigador de seguretat que es deia Revolver va descobrir vulnerabilitats d'inclusió de fitxers locals al lloc a l'octubre. Poc després, el vicepresident de Friend Finder Network i advocat sènior de compliment i litigi corporatiu, va proporcionar Diana Lynn BallouCSO en líniaamb una declaració: 'Tenim coneixement dels informes d'un incident de seguretat i actualment estem investigant per determinar la validesa dels informes'. Aquesta no és la primera vegada que AdultFriendFinder té problemes: al maig del 2015,Es van exposar 3,5 milions de comptes d'usuarien un altre hack.

Les dades de l’usuari s’emmagatzemaven en format visible simple o amb l’algoritme Secure Hash 1 insegur (SHA-1)

D'acord ambLeakedSource , Friend Finder Network havia emmagatzemat les seves contrasenyes d'usuari en format visible simple o amb l'algoritme Secure Hash 1 (SHA-1), que no es considera segur.D'acord ambZDNet , que va obtenir una part de la base de dades i va confirmar la seva legitimitat, la informació filtrada 'no sembla contenir dades de preferències sexuals, a diferència de la infracció del 2015'. Tot i això, el lloc va poder veure noms d’usuari del compte, correus electrònics, contrasenyes, l’últim inici de sessió, adreces IP, informació del navegador i altra informació.



La Xarxa de cercadors d’amics sí que va donar a conèixerZDNetque havia estat conscient de les vulnerabilitats i havia pres mesures per corregir-la. Arribat per telèfon, un representant de l’empresa va assenyalar que no podien revelar informació sobre l’incompliment, però que estarien en contacte. Actualitzarem aquesta història si en rebem notícies.