По сообщению ресурса LeakedSource, занимающегося вопросами безопасности в Сети, сегодня известный сайт знакомств для взрослых AdultFriendFinder подвергся масштабному взлому. В результате атаки хакерам удалось получить доступ к более чем 412 миллионам аккаунтов зарегистрированных пользователей.

Взлом AdultFriendFinder установил антирекорд 2016 года. При этом хакерам удалось получить доступ сразу к нескольким дочерним доменам: пользователи сайтов Stripshow.com, Penthouse.com, Cams.com и iCams.com также оказались взломанными.

По всей видимости, отвечающие за хранение паролей базы данных, либо хранились в открытом виде, либо для их шифровки использовался ненадежный алгоритм SHA–1. 99% учетных записей оказались взломаны.

По данным LeakedSource, администрация AdultFriendFinder хранила даже данные тех пользователей, которые удалили свои учетные записи, отказавшись от использования сервиса. Их логины имели формат: [email protected]@deleted1.com. Специалисты составили и список самых популярных паролей:

  • «123456» — использовался свыше 900 000 раз
  • «12345» — более 635 000 раз
  • «123456789» — более 585 000 раз
  • «12345678» — более 145 000 раз
  • «1234567890» — около 133 000 раз

Самые популярные почтовые сервисы, которые выступали в качестве логина для сайта AdultFriendFinder:

  • hotmail.com — 96 млн пользователей
  • Yahoo Mail — 74,5 млн
  • Gmail — 61,7 млн

Обнаружены в базе и почтовые адреса, имеющие принадлежность к американскому домену .gov, т.е. правительственные. Их ровно 5 650.

Вероятнее всего, что хакерам удалось получить доступ к базе данных ресурса, воспользовавшись уязвимостью local file inclusion. Принцип ее действия заключается в удаленной загрузке исполняемого файла на сервер ресурса с дальнейшим запуском и удаленным управлением.


Хочешь получать от нас новости Apple? Да | Нет
В закладки