Совершен «крупнейший взлом в истории человечества»
Эксперты в сфере кибер-безопасности сообщили о крупнейшем с начала года взломе интернет-ресурса – хакеры похитили личные данные 412 млн участников сети знакомств для секса AdultFriendFinder.Членство под угрозой
Блог leakedsource.com, занимающийся сбором и анализом информации об утечках в сети, сообщил о крупнейшем в текущем году взломе интернет-ресурса – жертвами хакеров стали 412 млн аккаунтов сети международных знакомств AdultFriendFinder. Как сообщает ZDNet со ссылкой на блог, злоумышленники взломали пароли пользователей, в том числе в аккаунтах, уже удаленных пользователями.
По оценке Forbes, произошедший взлом является крупнейшим, выявленным с начала 2016 г. Эксперты сопоставляют его по масштабом со взломом данных полумиллиарда пользователей Yahoo в 2014 г.
Утечка информации включила данные о 339 млн пользователей сайта AdultFriendFinder.com, создатели которого позиционируют его, как «крупнейшее мировое сообщество для секса и свингеров». Также хакеры получили данные 15 млн удаленных аккаунтов, информация которых оставалась в базе сайта, 62 млн аккаунтов с сайта Cams.com и 7 млн – с сайта Penthouse.com. Также небольшая часть персональных данных была украдена у пользователей мелких сайтов, входящих в сеть.
Большая часть из 412 млн паролей хранилась в нешифрованном виде, а абсолютное большинство оставшихся были кодированы с использованием небезопасных алгоритмов хэширования, что позволило расшифровать 99% паролей.
Leakedsource обнародовал самые популярные взломанные пароли участников сети, самым массовым из которых закономерно стал «123456».
Хотя утечка данных пользователей Yahoo 2012-2014 г.г. включает формально больше учетных записей (около 500 млн), большая часть ее паролей доступны лишь в зашифрованном виде. Поэтому взлом AdultFriendFinder, давший всем желающим доступ более чем к 400 млн паролей в открытом виде, некоторые ресурсы уже назвали «крупнейшим взломом в истории человечества».
В атаках нашли разницу
Сеть знакомств AdultFriendFinder была основана в 1996 г. В декабре 2007 г. сеть была приобретена Penthouse Media Group за $500 млн. Создание профиля и общение в сети для пользователей является бесплатным, монетизация происходит за счет предложения дополнительных функций – трех уровней платного членства (серебряный, золотой и VIP-статусы).
В мае 2015 г. сеть была взломана хакерами, которых связывали с форумом Hell forums. Тогда была украдена личная информация примерно 4 млн пользователей AdultFriendFinder. Журналисты ZDNet, на основе полученных данных, обнаружили разницу между той атакой и нынешней. Если в 2015 г. стала известна информация о сексуальных предпочтениях пользователей сети, в этот раз их пристрастия хакеры не раскрывали. Сейчас произошла утечка имен пользователей, адресов электронной почты и даты последнего посещения, а также паролей.
Хакер остался неизвестным
По данным leakedsource, взлом сети совпал с другим событием – исследователь в области кибер-безопасности под ником Revolver обнаружил уязвимость в коде AdultFriendFinder, которая в случае успешной атаки позволила бы злоумышленнику удаленно запустить вредоносный код на веб-сервере. Между тем, ответственность за нападение на сеть пока не взяла на себя ни одна из хакерских группировок, сам Revolver категорически отрицает причастность к атаке.