2016年最大的黑客:41200万FriendFinder网络账户暴露
优步面临来自快递员声称员工身份的诉讼
CIO采访:Chris Ashworth,Cio,Hermes
思科使用其基于云的智能服务命名10个城市
Travelbank使用机器学习,以保存旅行的企业资金
前NSA承包商囤积了二十年的秘密
Booking.com年度技术奖项侧重于创建可见榜样
奥巴马·塔特斯科技研发,拳头碰撞人类控制机器人手臂
如何宣布公司发布
谷歌到untrust woosign和startcom证书
EC促进网络安全支持和协作
普遍信贷业务案例仍未批准,因为担忧继续进行数字服务
当小米手机来美国时
加密货币挖掘比冰岛的家园更多的电力
4G IOT网络可以缓解航空部门对无人机安全的恐惧
英特尔的第一个商业无人机在美国陆地。
Kao数据在哈洛的第一阶段开设了大多数200米日期中心的校园
联盟营销业未能对隐私合规无效
面试:Kaspar Korjus,爱沙尼亚e-Residency Lead
奥普通在宽带速度披露上实施新规则
雅虎调查如果内部人士知道黑客
Milton Keynes首先让CityFibre-Backed消费宽带
三星的智能手机分享由注释崩溃,僵硬的竞争
欧共体揭示了制作欧洲全球金公司枢纽的计划
与谷歌助手的房间里的大象
英国外交部部长谴责俄罗斯的攻击
可穿戴设备加入手机作为高增长付款方式
移动内容马刺AT&T对时代的需求
法国技术初创公司正在前进 - 但是如何?
Gartner的Tech十大近10个近期预测
PAC说,紧急服务网络进步“深入不满意”
由于AI和Digital Boost,Enterprise Software Cuspending设置为增长
F5阅读公共云的ADC
Visual Studio的下一个版本在Windows ...和Mac上
攻击者滥用公开的LDAP服务器以放大DDOS攻击
英特尔主叫其对John McAfee的商标权
Ai殴打人类?谷歌的云首席说,不是我的一生
Oliver Dowden接受数字政府的部长级责任
F-Secure警告反对“邪恶的女仆”攻击
政府在AI人员上批发
当地议会要求政府资助GDPR合规性
对于无绳VR等等,Wigig可能值得等待
警告报告,网络攻击者在2017年上涨了他们的比赛
DDOS攻击显示了IoT'运行猖獗'的危险
Hershey的外国人SAP推出埃森哲
为什么我的家人是Android电视的Ditch ComeCast(是的,真的)
钻石可以是量子计算机的构建块
IBM正在推动到IOT从开发到生产
AWS十月圆润:亚马逊云的混合部署得到了提升
IBM:5年来,Watson A.I.将落后于你的每一个决定
您的位置:首页 >科技 > 物联科技 >

2016年最大的黑客:41200万FriendFinder网络账户暴露

2021-07-28 16:44:06 [来源]:

超过412万用户账户已被曝光,谢谢FriendFinder网络被黑客攻击。违规涉及来自六个受损数据库的20年历史客户数据:AdultFriendFinder.com,Cams.com,Penthouse.com,Stripshow.com。 Icams.com和一个未知的领域。这是一个暴露的记录,这是412,214,295个暴露的记录,是2016年最大的数据泄露,根据泄露的源。

回到10月,CSO盐渍哈希的Steve Ragan是第一个报告成人朋友发现发现的脆弱性。当时,朋友Finder网络副总裁兼高级法律顾问Diana Lyann Ballou告诉Ragan,该公司正在调查安全事件的报告;如果是真,则会通知受影响的客户。

然而,直到11月13日星期天,有关大规模违规的细节已知。通知并没有通过朋友查找网络(FFN),而是来自LeakedSource,它呼吁FriendFinder网络违反了“2016年最大的黑客”。

(即使公众在2016年到2016年之前没有学习违约的全部范围,也发生了5亿次录音的雅虎黑客

根据LiqueDsource,六个FFN数据库包括用户名,电子邮件地址和密码以明文存储或使用Shate使用Pepper散列。412,214,295突破性的记录如下所示:

用sha1散列的plaintextpasswords中受损的recordspasswords的数量

AdultFriendFinder.com.

339,774,493103,070,536232,137,460

Cams.com.

62,668,63021,422,27741,209,412

penthouse.com.

7,176,877495,7206,678,239

stripshow.com.

1,135,731272,409863,317

Icams.com.

1,423,192342,8891,080,303

未知领域

35,372

它被认为是十月发生的黑客。LeakedSource决定在此时不使数据可搜索。如果您在任何FFN网站上有帐户,则可能会认为它会受到损害。请注意,这是过去时态的,因为一些公司倾向于永远悬挂在数据上并泄露泄漏漏洞,可能会包含在违规中。

有一个“重要数量”的用户,电子邮件格式化为“电子邮件@地址@ deleted1.com”。LeakedSource表示,“添加”@ deleted.com“的添加是成人朋友查找器的幕后。”实际上,来自AdultFriendFinder.com的泄露源发现了15,766,727“已删除”帐户。

“如果有人在2016年11月在任何朋友发现者网站上注册了一个账户,他们应该假设他们受到影响并为最坏的做法,”泄露源告诉盐渍哈希。

LeakedSource始终包括一些有趣的TIDBITS在其分析中,例如英语是FFN用户和“所有网站上有5,650 .gov注册电子邮件和78,301 .mil电子邮件中的5,650 .gov注册电子邮件。”当人们注册帐户是Hotmail,雅虎和Gmail时,使用的前三个电子邮件域。

LeakedSource已经破解了99%的密码,甚至是长度为32个字符的破解密码。以下是FFN站点上使用的前10名密码:

密码

使用的次数

123456

900,420

12345

635,995

123456789

585,150

12345678

145,867

1234567890

133,414

1234567

112,956

密码

101,046

qwerty.

86,050

qwertyuiop.

43,755

987654321

40,627

FFN告诉ZDNet,最近几周收到的安全漏洞的大多数报告都是“虚假敲诈勒因”,但它已修复一个漏洞。随后是平常的Blah Blah Blah一家公司在公众学习后宣布它被黑了。“FriendFinder认真对待客户信息的安全性。”

哦真的吗?嗯,您可以理解为什么该陈述是令人困惑的,因为公司没有通知客户关于黑客攻击;此外,以明文的记录存储或用SHA1弱安全似乎表明对认真对客户信息的安全性相反。

等等,没有成年朋友发现已经被黑了?为什么是的,确实有; 2015年5月,350万个账户受到损害。黑客张贴了100,000美元的赎金需求,然后将数据库放在70比特币上出售。对于任何公司以明文存储密码,它根本没有任何意义,尽管如此,一家在过去被攻击的公司。

现在,通过这种黑客,泄漏源声称,“数百万美元的性秘密”已经暴露。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。