user100
13.11.2016, 20:42
В сеть утекли пароли 412 миллионов пользователей крупнейшего сайта знакомств AdultFriendFinder
Хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder (https://tjournal.ru/redirect?url=http%3A%2F%2Fadultfriendfinder.com) и других сайтов, принадлежащих той же компании. Эксперты проекта LeakedSource, сообщившие (https://tjournal.ru/redirect?url=https%3A%2F%2Fwww.leakedsource.com%2F blog%2Ffriendfinder) об утечке, назвали её крупнейшим взломом 2016 года.
По данным исследователей, причиной взлома стала раскрытая ранее (https://tjournal.ru/redirect?url=http%3A%2F%2Fwww.csoonline.com%2Farti cle%2F3132533%2Fsecurity%2Fresearcher-says-adult-friend-finder-vulnerable-to-file-inclusion-vulnerabilities.html) информация об уязвимости AdultFriendFinder (AFF) атаке, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удалённо. Нападавшим стала доступна вся пользовательская база AdultFriendFinder.com, а также сайтов Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании.
Всего в базе содержится более 412 миллионов пользователей. Значительная часть их паролей хранилась в открытом виде, а остальные были зашифрованы при помощи небезопасного SHA1-хеширования: в итоге 99% паролей оказались расшифрованы.
Судя по адресам электронной почты, изученных LeakedSource, часть имела вид email@address.com (mailto:email@address.com)@deleted1.com. Учитывая, что зарегистрироваться при помощи такого типа адресов почты на AFF невозможно, эксперты сделали вывод, что компания хранила данные даже об удалённых пользователях и их уже совершённых на сайте действиях.
Среди топ-75 самых распространённых паролей часто встречаются слова сексуальной тематики, а также упоминания Франции и Пакистана. Почти миллион пользователей использовали самый простой пароль [123456]. Самым длинным паролем на сайте был [pussy.passwordLimitExceeded:07/1].
1: 123456, 900420 раз
2: 12345, 635995 раз
3: 123456789, 585150 раз
4: 12345678, 145867 раз
5: 1234567890, 133414 раза
6: 1234567, 112956 раз
7: password, 101046 раз
8: qwerty, 86050 раз
9: qwertyuiop, 43755 раз
10: 987654321, 40627 раз
11: 123123, 39614 раз
12: 111111, 38848 раз
13: pussy, 37938 раз
14: fuckme, 36008 раз
15: asdfghjkl, 35021 раз
16: 000000, 34631 раз
17: fuckyou, 34498 раз
18: abc123, 34080 раз
19: 00000, 33796 раз
20: 11111, 33263 раза
топ наиболее часто используемых паролей на сайтах сети AdultFriendFinder
Есть ли среди взломанных пользователи из России, неизвестно: в топ-100 доменов электронной почты нет ни одного из зоны .ru. Однако среди них содержится информация об аккаунтах 264 тысяч пользователей iCloud и 61 миллионе пользователей Gmail. Кроме того, там присутствует 5650 правительственных адресов с американского домена .gov и 78301 адрес, принадлежащий доменам Министерства обороны США (.mil).
Кто стоит за атакой, неизвестно. Издание ZDNet предположило (https://tjournal.ru/redirect?url=http%3A%2F%2Fwww.zdnet.com%2Farticle% 2Fadultfriendfinder-network-hack-exposes-secrets-of-412-million-users%2F), что взлом мог организовать тот же хакер под ником Revolver, который первым сообщил об уязвимости AFF, однако сам Revolver в разговоре с изданием указал на пользователей некоего российского андеграундного сайта, посвящённому взломам.
На сайте AFF никаких упоминаний о взломе нет. В твиттере проекта продолжают публиковаться сообщения сексуально-рекламного характера.
За полтора года это уже второй взлом AFF, о котором стало известно широкой публике. В 2015 году в сеть попали (https://tjournal.ru/p/adult-friend-finder-leak) фотографии и информация о сексуальных предпочтениях 3,9 миллиона пользователей сайта, при этом администрация продолжила хранить персональную информацию пользователей в незашифрованном виде. Сама администрация сайта называет его «крупнейшим в мире сообществом, посвященным свингерству и сексу».
-------------------------
13.11.2016
https://tjournal.ru/37131-v-set-ute...rupneishego-saita-znakomstv-adultfriendfinder (https://tjournal.ru/37131-v-set-utekli-paroli-412-millionov-polzovatelei-krupneishego-saita-znakomstv-adultfriendfinder)
Хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder (https://tjournal.ru/redirect?url=http%3A%2F%2Fadultfriendfinder.com) и других сайтов, принадлежащих той же компании. Эксперты проекта LeakedSource, сообщившие (https://tjournal.ru/redirect?url=https%3A%2F%2Fwww.leakedsource.com%2F blog%2Ffriendfinder) об утечке, назвали её крупнейшим взломом 2016 года.
По данным исследователей, причиной взлома стала раскрытая ранее (https://tjournal.ru/redirect?url=http%3A%2F%2Fwww.csoonline.com%2Farti cle%2F3132533%2Fsecurity%2Fresearcher-says-adult-friend-finder-vulnerable-to-file-inclusion-vulnerabilities.html) информация об уязвимости AdultFriendFinder (AFF) атаке, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удалённо. Нападавшим стала доступна вся пользовательская база AdultFriendFinder.com, а также сайтов Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании.
Всего в базе содержится более 412 миллионов пользователей. Значительная часть их паролей хранилась в открытом виде, а остальные были зашифрованы при помощи небезопасного SHA1-хеширования: в итоге 99% паролей оказались расшифрованы.
Судя по адресам электронной почты, изученных LeakedSource, часть имела вид email@address.com (mailto:email@address.com)@deleted1.com. Учитывая, что зарегистрироваться при помощи такого типа адресов почты на AFF невозможно, эксперты сделали вывод, что компания хранила данные даже об удалённых пользователях и их уже совершённых на сайте действиях.
Среди топ-75 самых распространённых паролей часто встречаются слова сексуальной тематики, а также упоминания Франции и Пакистана. Почти миллион пользователей использовали самый простой пароль [123456]. Самым длинным паролем на сайте был [pussy.passwordLimitExceeded:07/1].
1: 123456, 900420 раз
2: 12345, 635995 раз
3: 123456789, 585150 раз
4: 12345678, 145867 раз
5: 1234567890, 133414 раза
6: 1234567, 112956 раз
7: password, 101046 раз
8: qwerty, 86050 раз
9: qwertyuiop, 43755 раз
10: 987654321, 40627 раз
11: 123123, 39614 раз
12: 111111, 38848 раз
13: pussy, 37938 раз
14: fuckme, 36008 раз
15: asdfghjkl, 35021 раз
16: 000000, 34631 раз
17: fuckyou, 34498 раз
18: abc123, 34080 раз
19: 00000, 33796 раз
20: 11111, 33263 раза
топ наиболее часто используемых паролей на сайтах сети AdultFriendFinder
Есть ли среди взломанных пользователи из России, неизвестно: в топ-100 доменов электронной почты нет ни одного из зоны .ru. Однако среди них содержится информация об аккаунтах 264 тысяч пользователей iCloud и 61 миллионе пользователей Gmail. Кроме того, там присутствует 5650 правительственных адресов с американского домена .gov и 78301 адрес, принадлежащий доменам Министерства обороны США (.mil).
Кто стоит за атакой, неизвестно. Издание ZDNet предположило (https://tjournal.ru/redirect?url=http%3A%2F%2Fwww.zdnet.com%2Farticle% 2Fadultfriendfinder-network-hack-exposes-secrets-of-412-million-users%2F), что взлом мог организовать тот же хакер под ником Revolver, который первым сообщил об уязвимости AFF, однако сам Revolver в разговоре с изданием указал на пользователей некоего российского андеграундного сайта, посвящённому взломам.
На сайте AFF никаких упоминаний о взломе нет. В твиттере проекта продолжают публиковаться сообщения сексуально-рекламного характера.
За полтора года это уже второй взлом AFF, о котором стало известно широкой публике. В 2015 году в сеть попали (https://tjournal.ru/p/adult-friend-finder-leak) фотографии и информация о сексуальных предпочтениях 3,9 миллиона пользователей сайта, при этом администрация продолжила хранить персональную информацию пользователей в незашифрованном виде. Сама администрация сайта называет его «крупнейшим в мире сообществом, посвященным свингерству и сексу».
-------------------------
13.11.2016
https://tjournal.ru/37131-v-set-ute...rupneishego-saita-znakomstv-adultfriendfinder (https://tjournal.ru/37131-v-set-utekli-paroli-412-millionov-polzovatelei-krupneishego-saita-znakomstv-adultfriendfinder)