Securitate IT: Peste 412 milioane de conturi PathFinder expuse

Share This

Peste 412 milioane de conturi din retea de dating si de divertisment FriendFinder au fost expuse conform relatarilor, fiind a doua oara ca reteaua a fost infiltrata in doi ani, potrivit unui site popular de notificare de atacuri web.

Site-urile web care au fost infiltrate includ adultfriendfinder.com, descris ca fiind „cea mai mare comunitate de sex si de swinger„, care a reprezentat peste 339,700,000 din cele 412 de milioane de conturi expuse, LeakedSource a declarat duminica.

Alte site-uri ale caror conturi de utilizator au fost expuse sunt: cams.com cu 62600000 de conturi, penthouse.com cu 7 milioane, stripshow.com cu 1,4 milioane, icams.com cu aproximativ 1 milion si un site neidentificat adauga inca 35,372 de utilizatori ale caror conturi au fost expuse.

Site-urile au fost sparte in luna octombrie printr-o vulnerabilitate de incluziune fisier local pe retelele FriendFinder care a fost raportata aproximativ in acelasi timp, de catre un cercetator. La scurt timp dupa dezvaluirea vulnerabilitatii, cercetatorul, care a folosea pseudonimul 1×0123 pe Twitter si era, de asemenea, cunoscut sub numele de Revolver, a declarat pe Twitter ca problema a fost rezolvata, si ca „… nici o informatie legata de clienti a parasit vreodata site-ul lor” .

FriendFinder nu a comentat imediat. Compania a confirmat pentru ZDNet ca a identificat si a reparat o vulnerabilitate care „a fost legata de capacitatea de a avea acces la codul sursa printr-o vulnerabilitate de injectie.”

LeakedSource au spus ca a constatat ca parolele au fost stocate in format vizibil simplu sau folosind un algoritm slab trunchiat, SHA1, crescand posibilitatea de utilizare abuziva a acestora. LeakedSource a pretins ca a spart peste 99 la suta din toate parolele din bazele de date de text simplu.

De asemenea, s-a constatat ca aproximativ 15 de milioane de utilizatori au avut un e-mail sub formatul de: e-mail @ address.com @ deleted1.com, ceea ce sugereaza ca informatiile despre utilizatorii care anterior a incercat sa stearga conturile lor era inca stocate in baza de date.

Hack-ul retelei PathFinder a reusit sa-l depaseasca in amploare pe cel a retelei Myspace. Expunerea a aproximativ 360 de milioane de conturi de utilizatori MySpace a fost raportat la inceputul acestui an. Hack-ul FriendFinder are, de asemenea, potentialul de a fi mai jenant pentru un numar de utilizatori, din cauza tranzactiilor sensibile de pe site-urile sale.