Xaкeры пoxитили базу данных пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder.
Атаке подверглись и другие ресурсы, принадлежащие компании. Leaked Source назвали произошедшее – грандиознейшим взломом 2016 года.
Согласно источнику, причиной взлома стала уязвимость AdultFriendFinder (AFF). Сайт позволял загружать на сервер исполняемые файлы и контролировать его удаленно. Так, хакеры получили доступ к пользовательским базам AFF, а также сайтов Cams, Penthouse, Stripshow, iCams и других проектов компании. Всего злоумышленниками было похищено порядка 412 миллионов аккаунтов.
Примечательно, что значительная часть паролей пользователей хранилась в открытом доступе, а остальные были зашифрованы при помощи небезопасного хэширования, что позволило расшифровать 99% паролей.
Среди наиболее распространенных паролей часто встречаются слова сексуальной тематики («pussy», «fuckme» и «fuckyou»), а также комбинации «qwerty» и «123456». Последнюю использовал почти 1 миллион человек.
По оценке Forbes, произошедший взлом является крупнейшим с начала 2016 года. По масштабам, событие сравнимо со взломом данных Yahoo в 2014 году, который затронул 500 миллионов пользователей.
Источник: Leaked Source