Supuestamente, una empresa de sitios de citas y conexiones ha sido pirateada, exponiendo más de 412 millones de cuentas de usuario. FriendFinder Networks, que opera sitios como AdultFriendFinder, Cams.com y Millionaire Mate, ha sido atacada con un hack masivo, según el sitio de seguimiento de violaciones. Fuente filtrada .
Si bien las cuentas más comunes incluidas en el volcado de datos eran de AdultFriendFinder y Cams.com, con más de 339 millones y 62 millones respectivamente, también había más de siete millones de credenciales de cuenta de penthouse.com, un dominio en el que la compañía vendió nuevamente. Febrero.
Fuente filtradatambién encontró más de 15 millones de correos electrónicos en la base de datos en el formato de [correo electrónico protegido] @ eliminado1.com. El sitio afirmó que registrarse con un correo electrónico en este formato es imposible, y dijo que el sufijo @ eliminado fue agregado por FriendFinder Networks.
Hemos visto esta situación muchas veces antes y probablemente significa que estos fueron usuarios que intentaron eliminar sus cuentas,Fuente filtradadicho. Obviamente, los datos todavía se guardan porque, ya sabes, los estamos analizando.
Ver relacionado Hacker amenaza con fuga de Adult FriendFinder después de encontrar una falla de seguridad Ashley Madison ofrece pagar £ 8.6 millones a los expuestos en el ataque al sitio de citas de 2015
Se almacenó un total de al menos 125 millones de contraseñas en texto sin formato. Incluso aquellos que estaban encriptados fueron hash con SHA1, un método de encriptación que los principales proveedores han descontinuado debido a la facilidad con la que se puede romper.
La existencia de una vulnerabilidad de inclusión de archivos locales (LFI) en la base de datos de FriendFinder Networks fue señalada a la atención de la empresa el mes pasado por un investigador de seguridad conocido en Twitter como 1 × 0123 (ahora real1x0123).
Ellos le dijo a nuestro sitio hermanoTI Pro hoy que los atacantes utilizaron esta misma falla de seguridad para infiltrarse en la empresa.
TI Prose acercó a FriendFinder Networks para preguntar si y cómo ocurrió la infracción, y para comentar sobreFuente filtradaAfirmaciones. En un comunicado, la compañía no dio más detalles sobre la naturaleza de la vulnerabilidad, pero confirmó que abrió una investigación de seguridad.
Durante las últimas semanas, hemos recibido una serie de informes sobre posibles vulnerabilidades de seguridad de una variedad de fuentes, dijo FriendFinder Networks en su declaración, enviada por correo electrónico aTI Pro. Inmediatamente después de conocer esta información, tomamos varios pasos para revisar la situación y traer a los socios externos adecuados para apoyar nuestra investigación. Nuestra investigación está en curso, pero continuaremos asegurándonos de que todos los informes potenciales y fundamentados de vulnerabilidades se revisen y, si se validan, se solucionen lo antes posible.
Agregó: FriendFinder se toma en serio la seguridad de la información de sus clientes y está en proceso de notificar a los usuarios afectados para brindarles información y orientación sobre cómo pueden protegerse. Proporcionaremos más actualizaciones a medida que continúe nuestra investigación.
cómo borrar me gusta en twitter