2016年最大的黑客:41200万FriendFinder网络账户暴露
超过412万用户账户已被曝光,谢谢FriendFinder网络被黑客攻击。违规涉及来自六个受损数据库的20年历史客户数据:AdultFriendFinder.com,Cams.com,Penthouse.com,Stripshow.com。 Icams.com和一个未知的领域。这是一个暴露的记录,这是412,214,295个暴露的记录,是2016年最大的数据泄露,根据泄露的源。
回到10月,CSO盐渍哈希的Steve Ragan是第一个报告成人朋友发现发现的脆弱性。当时,朋友Finder网络副总裁兼高级法律顾问Diana Lyann Ballou告诉Ragan,该公司正在调查安全事件的报告;如果是真,则会通知受影响的客户。
然而,直到11月13日星期天,有关大规模违规的细节已知。通知并没有通过朋友查找网络(FFN),而是来自LeakedSource,它呼吁FriendFinder网络违反了“2016年最大的黑客”。
(即使公众在2016年到2016年之前没有学习违约的全部范围,也发生了5亿次录音的雅虎黑客
根据LiqueDsource,六个FFN数据库包括用户名,电子邮件地址和密码以明文存储或使用Shate使用Pepper散列。412,214,295突破性的记录如下所示:
用sha1散列的plaintextpasswords中受损的recordspasswords的数量AdultFriendFinder.com.
339,774,493103,070,536232,137,460Cams.com.
62,668,63021,422,27741,209,412penthouse.com.
7,176,877495,7206,678,239stripshow.com.
1,135,731272,409863,317Icams.com.
1,423,192342,8891,080,303未知领域
35,372它被认为是十月发生的黑客。LeakedSource决定在此时不使数据可搜索。如果您在任何FFN网站上有帐户,则可能会认为它会受到损害。请注意,这是过去时态的,因为一些公司倾向于永远悬挂在数据上并泄露泄漏漏洞,可能会包含在违规中。
有一个“重要数量”的用户,电子邮件格式化为“电子邮件@地址@ deleted1.com”。LeakedSource表示,“添加”@ deleted.com“的添加是成人朋友查找器的幕后。”实际上,来自AdultFriendFinder.com的泄露源发现了15,766,727“已删除”帐户。
“如果有人在2016年11月在任何朋友发现者网站上注册了一个账户,他们应该假设他们受到影响并为最坏的做法,”泄露源告诉盐渍哈希。
LeakedSource始终包括一些有趣的TIDBITS在其分析中,例如英语是FFN用户和“所有网站上有5,650 .gov注册电子邮件和78,301 .mil电子邮件中的5,650 .gov注册电子邮件。”当人们注册帐户是Hotmail,雅虎和Gmail时,使用的前三个电子邮件域。
LeakedSource已经破解了99%的密码,甚至是长度为32个字符的破解密码。以下是FFN站点上使用的前10名密码:
密码
使用的次数
123456
900,420
12345
635,995
123456789
585,150
12345678
145,867
1234567890
133,414
1234567
112,956
密码
101,046
qwerty.
86,050
qwertyuiop.
43,755
987654321
40,627
FFN告诉ZDNet,最近几周收到的安全漏洞的大多数报告都是“虚假敲诈勒因”,但它已修复一个漏洞。随后是平常的Blah Blah Blah一家公司在公众学习后宣布它被黑了。“FriendFinder认真对待客户信息的安全性。”
哦真的吗?嗯,您可以理解为什么该陈述是令人困惑的,因为公司没有通知客户关于黑客攻击;此外,以明文的记录存储或用SHA1弱安全似乎表明对认真对客户信息的安全性相反。
等等,没有成年朋友发现已经被黑了?为什么是的,确实有; 2015年5月,350万个账户受到损害。黑客张贴了100,000美元的赎金需求,然后将数据库放在70比特币上出售。对于任何公司以明文存储密码,它根本没有任何意义,尽管如此,一家在过去被攻击的公司。
现在,通过这种黑客,泄漏源声称,“数百万美元的性秘密”已经暴露。