Hack web người lớn, hơn 400 triệu tài khoản bị đánh cắp

Hack web người lớn, hơn 400 triệu tài khoản bị đánh cắp

Trang web hẹn hò dành cho người lớn FriendFinder đã phải chịu đựng một tổng số gần như hack của tập tin người dùng của nó, với tin tặc vi phạm khiến thông tin cơ bản của 412 triệu tài khoản bị hé lộ trên mạng.

Web người lớn bị hack, chủ nhân 400 triệu tài khoản “run sợ”

Các con số rất lớn vượt xa các cuộc tấn công trước đó trên các trang web và các đối tác, trong đó đã có một số trong những năm gần đây. Các nhà bình luận đã đổ lỗi bảo mật kém chất lượng.

Cho đến nay, công ty đã đưa ra không có sự thừa nhận trực tiếp mà bất kỳ tài sản của trang web đã bị xâm nhập. phương tiện truyền thông xã hội dành cho người lớn FriendFinder của thức ăn không đề cập đến bất cứ điều gì sai trái cả.

Hack web người lớn, hơn 400 triệu tài khoản bị đánh cắp

“Ngay sau khi biết thông tin này, chúng tôi mất một vài bước để xem xét tình hình và mang lại trong các đối tác bên ngoài ngay để hỗ trợ điều tra của chúng tôi”, một tuyên bố đưa ra cuối tuần qua đọc.

Những tin tức đầu tiên đưa ra ánh sáng qua nguồn bị rò rỉ , một cái gọi là “vi phạm thông báo trang web”. Nó cảnh báo về các cuộc tấn công quan trọng – không chỉ để các tài khoản Adult FriendFinder mà còn của các trang web chị em của nó. Các hack bao gồm cả 15 triệu tài khoản ‘xóa’, mà các trang web lưu giữ không rõ lý do.

“Trong khi một số những tuyên bố này được chứng minh là nỗ lực tống tiền giả, chúng tôi đã xác định và sửa chữa một lỗ hổng đã được liên quan đến khả năng truy cập vào mã nguồn thông qua một lỗ hổng tiêm,” ZDNet trích dẫn từ một email của CEO Diana Ballou.

Bị rò rỉ nguồn cũng cho biết họ đã có thể để crack 99,3% của tất cả các mật khẩu từ cơ sở dữ liệu trang web chính, và lên đến 99,9% so với cơ sở dữ liệu trang web của công ty con.

Các hung thủ vẫn chưa được biết, cho bây giờ. Thời điểm đáng chú ý, trong đó nó xảy ra ngay sau khi một nhà nghiên cứu bảo mật được gọi “Revolver” tiếp xúc với một lỗ hổng bảo mật trên trang web dành cho người lớn FriendFinder của.

ZDNet tiếp tục, tuy nhiên, “Khi được hỏi, Revolver phủ nhận ông đứng đằng sau vụ xâm phạm dữ liệu, và thay vì đổ lỗi cho người sử dụng một trang web hacking ngầm của Nga.”

FriendFinder website hẹn hò người lớn đã sử dụng mã hóa di sản

Hack web người lớn, hơn 400 triệu tài khoản bị đánh cắpMột lớp lót bạc có thể nằm trong thực tế là bản chất của thông tin được tổ chức trong các tài khoản người dùng là tương đối khách quan.

Một cuộc tấn công trước đó trên 4 triệu tài khoản trong năm 2015 các mặt hàng tiếp xúc như sở thích tình dục của người sử dụng và các thông tin mua, xuất hiện để được vắng mặt ở kho báu khổng lồ của năm nay.

Tuy nhiên, an ninh tại Adult FriendFinder là đã bị nghi ngờ.

Các hạng mục như tên người dùng, địa chỉ email và mật khẩu được lưu trữ trong bản rõ hoặc sử dụng SHA-1 mã hóa, mà các chuyên gia xem xét đủ theo thông lệ tốt nhất hiện nay. Các giải pháp như xác thực 2 yếu tố có thể dễ dàng giúp ngăn chặn vi phạm của cường độ này.

Các trang web cũng nói thêm rằng nó đã nhận được cảnh báo “trong vài tuần qua”, dường như phản ánh các vấn đề trong việc kiểm soát và hiểu biết về an ninh.

Rate this post

BÌNH LUẬN