В сеть утекли пароли 412 миллионов пользователей крупнейшего сайта знакомств AdultFriendFinder

Discussion in 'Мировые новости. Обсуждения.' started by user100, 13 Nov 2016.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,476
    Reputations:
    377
    В сеть утекли пароли 412 миллионов пользователей крупнейшего сайта знакомств AdultFriendFinder
    Хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder и других сайтов, принадлежащих той же компании. Эксперты проекта LeakedSource, сообщившие об утечке, назвали её крупнейшим взломом 2016 года.

    По данным исследователей, причиной взлома стала раскрытая ранее информация об уязвимости AdultFriendFinder (AFF) атаке, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удалённо. Нападавшим стала доступна вся пользовательская база AdultFriendFinder.com, а также сайтов Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании.

    Всего в базе содержится более 412 миллионов пользователей. Значительная часть их паролей хранилась в открытом виде, а остальные были зашифрованы при помощи небезопасного SHA1-хеширования: в итоге 99% паролей оказались расшифрованы.

    Судя по адресам электронной почты, изученных LeakedSource, часть имела вид [email protected]@deleted1.com. Учитывая, что зарегистрироваться при помощи такого типа адресов почты на AFF невозможно, эксперты сделали вывод, что компания хранила данные даже об удалённых пользователях и их уже совершённых на сайте действиях.

    Среди топ-75 самых распространённых паролей часто встречаются слова сексуальной тематики, а также упоминания Франции и Пакистана. Почти миллион пользователей использовали самый простой пароль [123456]. Самым длинным паролем на сайте был [pussy.passwordLimitExceeded:07/1].

    1: 123456, 900420 раз
    2: 12345, 635995 раз
    3: 123456789, 585150 раз
    4: 12345678, 145867 раз
    5: 1234567890, 133414 раза
    6: 1234567, 112956 раз
    7: password, 101046 раз
    8: qwerty, 86050 раз
    9: qwertyuiop, 43755 раз
    10: 987654321, 40627 раз
    11: 123123, 39614 раз
    12: 111111, 38848 раз
    13: pussy, 37938 раз
    14: fuckme, 36008 раз
    15: asdfghjkl, 35021 раз
    16: 000000, 34631 раз
    17: fuckyou, 34498 раз
    18: abc123, 34080 раз
    19: 00000, 33796 раз
    20: 11111, 33263 раза

    топ наиболее часто используемых паролей на сайтах сети AdultFriendFinder
    Есть ли среди взломанных пользователи из России, неизвестно: в топ-100 доменов электронной почты нет ни одного из зоны .ru. Однако среди них содержится информация об аккаунтах 264 тысяч пользователей iCloud и 61 миллионе пользователей Gmail. Кроме того, там присутствует 5650 правительственных адресов с американского домена .gov и 78301 адрес, принадлежащий доменам Министерства обороны США (.mil).

    Кто стоит за атакой, неизвестно. Издание ZDNet предположило, что взлом мог организовать тот же хакер под ником Revolver, который первым сообщил об уязвимости AFF, однако сам Revolver в разговоре с изданием указал на пользователей некоего российского андеграундного сайта, посвящённому взломам.

    На сайте AFF никаких упоминаний о взломе нет. В твиттере проекта продолжают публиковаться сообщения сексуально-рекламного характера.


    За полтора года это уже второй взлом AFF, о котором стало известно широкой публике. В 2015 году в сеть попали фотографии и информация о сексуальных предпочтениях 3,9 миллиона пользователей сайта, при этом администрация продолжила хранить персональную информацию пользователей в незашифрованном виде. Сама администрация сайта называет его «крупнейшим в мире сообществом, посвященным свингерству и сексу».

     
    _________________________
    Triton_Mgn, VladimirV and K800 like this.
  2. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
  3. JaG

    JaG New Member

    Joined:
    17 Jul 2010
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Дак их все хранят, эксперты...
     
  4. bobo2002

    bobo2002 New Member

    Joined:
    11 Jul 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    А где можно скачать эту базу?
     
    Anklav likes this.
  5. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    571
    Likes Received:
    911
    Reputations:
    25
    Херь какая-то. По их информации выходит, что за 1,5 года, видимо впечатлившись прошлой утечкой, там зарегалось 350 млн.
     
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Скоро выложат.Это с какой то почтой было,только написали,что взломали,дня не прошло уже в сети выложили.
     
  7. bobo2002

    bobo2002 New Member

    Joined:
    11 Jul 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Где-то уже выложили. Никто не знает где?
     
  8. svetoslavhorobriy

    Joined:
    9 Oct 2016
    Messages:
    26
    Likes Received:
    9
    Reputations:
    0
    Интересная ситуация. И взломали и раструбили, а инфы нет. Хм…
     
  9. User0001

    User0001 New Member

    Joined:
    13 Nov 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    спам боты наверно нарегались..
     
  10. severa

    severa Banned

    Joined:
    11 May 2011
    Messages:
    33
    Likes Received:
    49
    Reputations:
    0
    Пароли утекли в сеть, а ни на одном форуме ссылки на базу нет, везде только новость..
     
  11. bobo2002

    bobo2002 New Member

    Joined:
    11 Jul 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    блин неужели никто не выложит????
     
  12. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    113
    Reputations:
    4
    Наверное в даркнете где-то плавает... А может подчистили уже всё.
    Хотя нельзя исключать что это конкуренты вброс сделали.

    В любом случае новость не удивила - подобные сайты не заботятся о безопасности юзеров. Уж сколько примеров было. Конституционные гарантии в действии! ))
     
  13. TheM1xMee

    TheM1xMee Member

    Joined:
    13 Oct 2016
    Messages:
    57
    Likes Received:
    11
    Reputations:
    0
    Неплохой будет теперь компромат на всех пользователей:)
     
  14. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    неплохо бы найти базу:p
     
  15. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    941
    Reputations:
    355
    Сцуки. Столько лет кормились с этой базы, и какой-то еблан всю малину испортил :(.
     
    NetSter likes this.
Loading...