В Сеть попали 412 млн паролей пользователей крупнейшего сайта знакомств

Global Look Press

Неизвестные хакеры взломали базу логинов и паролей пользователей крупнейшего в мире сайта знакомств для взрослых AdultFriendFinder (AFF) и других сайтов, принадлежащих той же компании. Всего опубликованная злоумышленниками база содержит данные 412 млн учетных записей.

По данным исследователей из LeakedSource, база содержит около 340 млн паролей от аккаунтов AdultFriendFinder, а оставшиеся 72 млн взломанных учетных записей приходятся на сайты Cams.com (62,6 млн), Penthouse.com (7,2 млн), Stripshow.com (1,4 млн) и iCams.com (1,1 млн). Как указывают эксперты, эта утечка является крупнейшей в 2016 году.

Как пишет TJ, значительная часть паролей, попавших к хакерам, изначально хранилась в открытом виде, а остальные были зашифрованы при помощи небезопасного SHA1-хеширования. В итоге 99% паролей оказались расшифрованы. При этом часть адресов электронной почты пользователей имела вид email@address.com@deleted1.com. Поскольку зарегистрироваться при помощи такого типа адресов почты на AFF невозможно, эксперты сделали вывод, что компания хранила данные даже об удаленных пользователях.

Что же касается актуальных почтовых адресов, то в списке из 100 самых популярных почтовых доменов базы нет ни одного российского. В то же время в базе присутствует 5650 правительственных адреса с американского домена .gov и 78301 адрес, принадлежащий доменам Министерства обороны США.

По сложившейся традиции эксперты LeakedSource составили и перечень наиболее популярных паролей от скомпрометированных аккаунтов. Первое место с большим отрывом занял пароль "123456", который встречается в базе свыше 900 тысяч раз, на втором месте оказался пароль "12345" (636 тысяч раз), а третью строчку занял пароль "123456789" (535 тысяч раз).

TJ напоминает, что это не первый взлом сайта AFF за последнее время. Так, в мае прошлого года в сеть попали фотографии и информация о сексуальных предпочтениях 3,9 млн пользователей сайта. Несмотря на это, администрация продолжила хранить персональную информацию пользователей в незашифрованном виде.

facebook
LJ

ССЫЛКИ ПО ТЕМЕ