Хакеры украли данные 400 млн пользователей крупнейшего сайта интим-знакомств

Компания LeakedSource, специализирующаяся на Интернет-безопасности, обнаружила атаку на ряд сайтов с интимными знакомствами. Как оказалось, пострадал ресурс Adult FriendFinder, популярный среди любителей секса и свинга. Также под удар попали еще некоторые ресурсы, принадлежащие одной и той же структуре.

Владельцы пострадавшего сайта считают этот ресурс мировым лидером в своем сегменте. О том, что ресурс, представляющий собой скорее специализированную социальную сеть, действительно популярен, свидетельствуют цифры. Злоумышленники выложили в сеть данные для доступа к более чем четыреста миллионов аккаунтов на Adult FriendFinder.

Как считают эксперты по информационной безопасности, хакеры просто воспользовались ненадежностью системы шифрования, которую применяли для защиты персональной информации на сайте Adult FriendFinder. Метод HA1-хеширования оказался не слишком устойчивым против взлома. Но пользователи традиционно помогли хакерам. Около миллиона паролей составили цифры 123456, более шестисот тысяч – 12345, почти шестьсот тысяч – 123456789. Хитрые комбинации также оказались не слишком надежными. Взломщики сумели расшифровать и пароли типа «pussy.passwordLimitExceeded:07/1».

Прогнозировано большая часть владельцев аккаунтов использовали сервис Gmail (более 60 миллионов). Служащие Министерства обороны США тоже оказались не против поразвлечься в рабочее время, открыв учетные записи с использованием служебного ящика электронной почты. Таковых оказалось 78 тысяч человек.