Une société de sites de rencontres et de rencontres aurait été piratée, exposant plus de 412 millions de comptes d'utilisateurs. FriendFinder Networks, qui exploite des sites tels que AdultFriendFinder, Cams.com et Millionaire Mate, a été victime d'un piratage massif, selon un site de suivi des violations. Source de fuite .
Alors que les comptes les plus courants inclus dans le vidage de données provenaient d'AdultFriendFinder et de Cams.com, avec plus de 339 millions et 62 millions respectivement, il y avait également plus de sept millions d'identifiants de compte de penthouse.com, un domaine que la société a revendue dans Février.
Source de fuitea également trouvé plus de 15 millions d'e-mails dans la base de données au format [email protected] @deleted1.com. Le site a affirmé qu'il était impossible de s'inscrire avec un e-mail dans ce format, affirmant que le suffixe @deleted avait été ajouté par FriendFinder Networks.
Nous avons déjà vu cette situation à plusieurs reprises et cela signifie probablement qu'il s'agissait d'utilisateurs qui ont essayé de supprimer leur(s) compte(s),Source de fuitementionné. Les données sont évidemment toujours conservées parce que, vous savez, nous les examinons.
Un hacker menace la fuite d'Adult FriendFinder après avoir découvert une faille de sécurité. Ashley Madison propose de payer 8,6 millions de livres sterling aux personnes exposées lors du piratage du site de rencontres de 2015
Au total, au moins 125 millions de mots de passe ont été stockés en texte brut. Même ceux qui étaient cryptés ont été hachés avec SHA1, une méthode de cryptage qui les principaux fournisseurs ont cessé en raison de la facilité avec laquelle il peut être fissuré.
L'existence d'une vulnérabilité d'inclusion de fichier local (LFI) dans la base de données de FriendFinder Networks a été portée à l'attention de la société le mois dernier par un chercheur en sécurité connu sur Twitter sous le nom de 1×0123 (maintenant réel1x0123).
Ils dit à notre site soeurPro de l'informatique aujourd'hui que les attaquants ont utilisé cette même faille de sécurité pour infiltrer l'entreprise.
Pro de l'informatiqueapproché FriendFinder Networks pour demander si et comment la violation s'est produite, et pour commenterSource de fuiteles revendications. Dans un communiqué, la société n'a pas précisé la nature de la vulnérabilité mais a confirmé avoir ouvert une enquête de sécurité.
Au cours des dernières semaines, nous avons reçu un certain nombre de rapports concernant des vulnérabilités de sécurité potentielles provenant de diverses sources, a déclaré FriendFinder Networks dans sa déclaration, envoyée par courrier électronique àPro de l'informatique. Immédiatement après avoir pris connaissance de ces informations, nous avons pris plusieurs mesures pour examiner la situation et faire appel aux bons partenaires externes pour soutenir notre enquête. Notre enquête est en cours, mais nous continuerons de veiller à ce que tous les rapports potentiels et justifiés de vulnérabilités soient examinés et, s'ils sont validés, corrigés le plus rapidement possible.
Il a ajouté : FriendFinder prend au sérieux la sécurité des informations de ses clients et est en train d'informer les utilisateurs concernés pour leur fournir des informations et des conseils sur la façon dont ils peuvent se protéger. Nous fournirons d'autres mises à jour au fur et à mesure que notre enquête se poursuivra.
cómo borrar me gusta en twitter