Компания FriendFinder Networks Inc., владеющая популярными сайтами для знакомств и флирта, в октябре пострадала в результате взлома, о чем сообщил сайт LeakedSource, специализирующийся на утечках.

Скомпрометированы шесть баз, содержащих в общей сложности более 412 млн аккаунтов. Самый большой удар принял ресурс AdultFriendFinder.com. Аналитики сначала оценили утечку в 100 млн аккаунтов, но, так как некоторые пользователи имели аккаунты на нескольких сервисах FriendFinder, цифра выросла, что сделало утечку в FriendFinder самой крупной в 2016 году.

По имеющимся данным, взлом произошел 20 октября — по временным меткам, последнее посещение было зарегистрировано 17 октября. Компания до сих пор хранит молчание в ответ на любые вопросы об инциденте.

Это не первая утечка в FriendFinder, еще одна случилась в мае 2015 года, и в ее результате пострадали 3,5 млн пользователей.

В этот раз, по словам LeakedSource, были скомпрометированы 339 774 493 учетные записи на AdultFriendFinder.com, 62 668 630 записей на Cams.com, 7 176 877 записей на Penthouse.com, 1 135 731 запись на iCams.com, 1 423 192 записи на Stripshow.com и 35 372 записи из неизвестного домена. Все базы содержали логины, email-адреса, пароли в незашифрованном виде или хешированные при помощи SHA1.

Об утечке сообщил ИБ-исследователь под ником 1×0123 (он же Revolver) в Twitter. По его данным, в модуле серверов AdultFriendFinder содержалась уязвимость Local File Inclusion. Через некоторое время исследователь сообщил, что проблема решена и данные пользователей не пострадали. После этого его аккаунт в Twitter был заблокирован.

Как сообщили в LeakedSource, алгоритмы хеширования «не выдерживали критики», а пароли не учитывали регистр. 99% паролей FriendFinder Networks уже взломаны. Более того, специалисты подчеркнули, что в базах содержится некоторое количество учетных данных, в которых логин имеет приставку «rm_» (removal marker); таким образом, компания продолжает хранить данные о клиенте, даже если он удалил свой профиль. Также экспертов заинтересовало, что в базах хранятся учетки пользователей сайта Penthouse.com, который FriendFinder Networks уже продала Penthouse Global Media Inc.

Кроме данных пользователей, был скомпрометирован исходный код продукции FriendFinder Networks, и в публичный доступ попали пары публичных и приватных ключей.

Все признаки указывают на то, что FriendFinder Networks Inc. подверглась масштабному взлому, и теперь сотни миллионов пользователей могут стать жертвами фишинга или вымогательства. Из-за деликатной природы скомпрометированных ресурсов пользователи подвержены серьезной угрозе, как показывает история аналогичного взлома сайта Ashley Madison. Известно, что среди скомпрометированных аккаунтов десятки тысяч пользователей с email-ящиком в зонах .mil и .gov.

По официальным данным, на сайтах FriendFinder Networks зарегистрировано 700 млн пользователей, а ежедневная посещаемость достигает 180 тыс. пользователей.

Категории: Главное, Хакеры