يُزعم أن شركة مواقع التعارف والمواعدة تعرضت للاختراق ، مما أدى إلى كشف أكثر من 412 مليون حساب مستخدم. تعرضت شبكات FriendFinder ، التي تدير مواقع بما في ذلك AdultFriendFinder و Cams.com و Millionaire Mate ، لاختراق هائل ، وفقًا لموقع تتبع الاختراق مصدر مسرب .
في حين أن الحسابات الأكثر شيوعًا المدرجة في تفريغ البيانات كانت من AdultFriendFinder و Cams.com ، مع أكثر من 339 مليونًا و 62 مليونًا على التوالي ، كان هناك أيضًا أكثر من سبعة ملايين من بيانات اعتماد الحساب من penthouse.com ، وهو مجال قامت الشركة ببيعه مرة أخرى فيه شهر فبراير.
مصدر مسربتم العثور أيضًا على أكثر من 15 مليون بريد إلكتروني في قاعدة البيانات بتنسيق [email protected] @ delete1.com. ادعى الموقع أن التسجيل باستخدام بريد إلكتروني بهذا التنسيق أمر مستحيل ، قائلاً إنdeleted لاحقة تمت إضافتها بواسطة FriendFinder Networks.
لقد رأينا هذا الموقف عدة مرات من قبل ، ومن المحتمل أن يعني ذلك أن هؤلاء كانوا مستخدمين حاولوا حذف حساباتهم ،مصدر مسربقال. من الواضح أن البيانات لا تزال موجودة لأننا ، كما تعلم ، ننظر إليها.
انظر ذات الصلة هاكر يهدد تسرب مكتشف الأصدقاء الكبار بعد العثور على عيب أمني يعرض آشلي ماديسون دفع 8.6 مليون جنيه إسترليني لأولئك الذين تم كشفهم في اختراق موقع المواعدة لعام 2015
تم تخزين ما لا يقل عن 125 مليون كلمة مرور في نص عادي. حتى تلك التي تم تشفيرها تم تجزئتها باستخدام SHA1 ، وهي طريقة تشفير توقف الباعة الرئيسيين بسبب السهولة التي يمكن بها تصدعها.
تم لفت انتباه الشركة الشهر الماضي إلى وجود ثغرة في تضمين الملفات المحلية (LFI) في قاعدة بيانات شبكات البحث من قبل باحث أمني معروف على Twitter باسم 1 × 0123 (الآن real1x0123).
هم أخبر موقع أختنامحترفي تكنولوجيا المعلومات اليوم أن المهاجمين استخدموا هذا الخلل الأمني نفسه لاختراق الشركة.
محترفي تكنولوجيا المعلوماتتواصلت مع FriendFinder Networks للسؤال عما إذا كان الاختراق قد حدث وكيف حدث وللتعليق عليهمصدر مسربمطالبات. في بيان ، لم توضح الشركة طبيعة الثغرة الأمنية لكنها أكدت أنها فتحت تحقيقًا أمنيًا.
على مدار الأسابيع العديدة الماضية ، تلقينا عددًا من التقارير المتعلقة بالثغرات الأمنية المحتملة من مجموعة متنوعة من المصادر ، حسبما قالت شبكة FriendFinder Networks في بيانها ، عبر البريد الإلكتروني إلىمحترفي تكنولوجيا المعلومات. فور تعلم هذه المعلومات ، اتخذنا عدة خطوات لمراجعة الموقف وجلب الشركاء الخارجيين المناسبين لدعم تحقيقنا. التحقيق جار ولكننا سنواصل التأكد من مراجعة جميع التقارير المحتملة والموثقة عن الثغرات الأمنية وإذا تم التحقق من صحتها ، ومعالجتها في أسرع وقت ممكن.
وأضافت: إن موقع FriendFinder يأخذ أمان معلومات عملائه على محمل الجد وهو في طور إخطار المستخدمين المتأثرين لتزويدهم بالمعلومات والإرشادات حول كيفية حماية أنفسهم. سنقدم المزيد من التحديثات مع استمرار تحقيقنا.
كيفية استخدام الخطوط المخصصة في مستندات جوجل