Стало известно, что еще в январе хакеры взломали серверы Cupid Media, нишевого сервиса знакомств с 30-миллионной пользовательской базой. Были украдены незашифрованные пароли 42 млн пользователей и различные другие важные данные.

Cupid Media содержит несколько различных нишевых сайтов знакомств: этнических, религиозных, по телосложению, стилю жизни, «особым интересам» и т.д.

Брайан Кребс, узнавший об этой атаке первым, предположил, что расположенному в Австралии сервису знакомств, вероятно, не удалось уничтожить информацию, принадлежащую пользователям, удалившим свои учетные записи. Этим, по словам Кребса, объясняется то, что с сайта были украдены данные большего числа людей, чем в данный момент там зарегистрировано.

Компрометация Cupid Media, факт которой Кребсу подтвердил управляющий директор компании Эндрю Болтон, демонстрирует две неприятные истины: пользователи все еще склонны к заданию нестойких паролей и некоторые компании все еще не шифруют пользовательские данные, к примеру те же пароли.

Согласно докладу, хакеры узнали имена, адреса электронной почты и даты рождения прошлых и нынешних пользователей. Эта информация была обнаружена на сервере, содержащем данные и прошлых взломов, включая и записи 2,9 млн пользователей Adobe, также обнаруженные Кребсом.

Кребс исследовал пароли, используемые пользователями сервиса Cupid Media, и составил список десяти наиболее популярных цифровых и десяти популярных нецифровых паролей. Результаты удручают:

cupidtop10nonnumberscupidtop10numbers

Таблицы предоставлены Krebs on Security

Категории: Хакеры