Dane 412 mln użytkowników sieci randkowej dla dorosłych mogą wyciec do sieci. To efekt hakerskiego ataku m.in. na znany erotyczny serwis randkowy AdultFriendFinder. To dziesięciokrotnie większy wyciek danych niż ten, z którym mieliśmy do czynienia w przypadku ataku na serwis randkowy Ashley Madison.
W przypadku ataku na serwis randkowy Ashley Madison wykradziono dane 39 mln użytkowników.
Potężny wyciek
Atak na sieć FriendFinder Networks jest o wiele poważniejszy, bo dotyczy wielu serwisów. Wśród nich są m.in. erotyczny serwis randkowy AdultFriendFinder, z którego wykradziono dane z 339 mln kont, a także serwisy z kamerkami i pornografią Cams.com (62 mln kont), Penthause (7 mln kont), Stripshow (1,4 mln kont), czy iCams (1,3 mln kont).
Administratorzy sieci FriendFinder Networks apelują do swoich klientów, aby ze względów bezpieczeństwa, jak najszybciej zmienili hasło dostępu do swoich kont. Zapewniają też, że podjęli odpowiednie kroki, aby załatać dziurę w zabezpieczeniach.
- Otrzymaliśmy zgłoszenia dotyczące potencjalnych luk w zabezpieczeniach. Zidentyfikowaliśmy problem i go naprawiliśmy. Podjęliśmy już stosowne kroki, które pozwolą nam ocenić sytuację - mówi Diana Ballou, wiceprezes FriendFinder Networks.
Za późno?
Nie wiadomo jednak, czy działania sieci nie są spóźnione techcrunch.com podaje, że hakerzy włamali się do sieci w zeszłym miesiącu. Wtedy też otrzymali dostęp do danych 300 mln kont serwisu AdultFriendFinder, który reklamuje się jako "największy na świecie portal dla swingersów". Serwis LeakedSource informuje, że hakerzy włamując się do sieci posłużyli się tzw. exploitem, czyli programem wyszukującym błędy i luki w oprogramowaniu. Podkreślają też, że administratorzy FriendFinder Networks popełnili wręcz szkolne błędy niewłaściwie zabezpieczając dane swoich użytkowników. Według ich informacji baza danych z nazwami użytkowników i hasłami miała nie tylko zawierać dane 15 mln osób, które usunęły konta, ale co gorsza wcale nie była szyfrowana. Co ważne według LeakedSource baza danych, którą zdobyli hakerzy nie wyciekła jeszcze do publicznej sieci. Nie wykluczone jednak, że tak się wkrótce stanie. Osoby, które mają konta w wyżej wymienionych serwisach powinny jak najszybciej zmienić w nich hasło, a także zmienić kody dostępu do portali społecznościowych i skrzynki e-mail, szczególnie w przypadku, kiedy używali tych samych haseł.
Hakerzy nie śpią. Zobacz jak obronić się przed cyberatakiem:
Autor: msz/gry / Źródło: techcrunch.com, ZDNet, LeakedSource