Совершен «крупнейший взлом в истории человечества»

Безопасность Стратегия безопасности Интернет Веб-сервисы
мобильная версия
, Текст: Александр Корнев
Эксперты в сфере кибер-безопасности сообщили о крупнейшем с начала года взломе интернет-ресурса – хакеры похитили личные данные 412 млн участников сети знакомств для секса AdultFriendFinder.

Членство под угрозой

Блог leakedsource.com, занимающийся сбором и анализом информации об утечках в сети, сообщил о крупнейшем в текущем году взломе интернет-ресурса – жертвами хакеров стали 412 млн аккаунтов сети международных знакомств AdultFriendFinder. Как сообщает ZDNet со ссылкой на блог, злоумышленники взломали пароли пользователей, в том числе в аккаунтах, уже удаленных пользователями.

По оценке Forbes, произошедший взлом является крупнейшим, выявленным с начала 2016 г. Эксперты сопоставляют его по масштабом со взломом данных полумиллиарда пользователей Yahoo в 2014 г.

Утечка информации включила данные о 339 млн пользователей сайта AdultFriendFinder.com, создатели которого позиционируют его, как «крупнейшее мировое сообщество для секса и свингеров». Также хакеры получили данные 15 млн удаленных аккаунтов, информация которых оставалась в базе сайта, 62 млн аккаунтов с сайта Cams.com и 7 млн – с сайта Penthouse.com. Также небольшая часть персональных данных была украдена у пользователей мелких сайтов, входящих в сеть.

Большая часть из 412 млн паролей хранилась в нешифрованном виде, а абсолютное большинство оставшихся были кодированы с использованием небезопасных алгоритмов хэширования, что позволило расшифровать 99% паролей.

Похищение 412 млн данных пользвоателей AdultFriendFinder с плохо зашифрованными паролями стало крупнейшим взломом в истории

Leakedsource обнародовал самые популярные взломанные пароли участников сети, самым массовым из которых закономерно стал «123456».

Хотя утечка данных пользователей Yahoo 2012-2014 г.г. включает формально больше учетных записей (около 500 млн), большая часть ее паролей доступны лишь в зашифрованном виде. Поэтому взлом AdultFriendFinder, давший всем желающим доступ более чем к 400 млн паролей в открытом виде, некоторые ресурсы уже назвали «крупнейшим взломом в истории человечества».

В атаках нашли разницу

Сеть знакомств AdultFriendFinder была основана в 1996 г. В декабре 2007 г. сеть была приобретена Penthouse Media Group за $500 млн. Создание профиля и общение в сети для пользователей является бесплатным, монетизация происходит за счет предложения дополнительных функций – трех уровней платного членства (серебряный, золотой и VIP-статусы).

В мае 2015 г. сеть была взломана хакерами, которых связывали с форумом Hell forums. Тогда была украдена личная информация примерно 4 млн пользователей AdultFriendFinder. Журналисты ZDNet, на основе полученных данных, обнаружили разницу между той атакой и нынешней. Если в 2015 г. стала известна информация о сексуальных предпочтениях пользователей сети, в этот раз их пристрастия хакеры не раскрывали. Сейчас произошла утечка имен пользователей, адресов электронной почты и даты последнего посещения, а также паролей.

Хакер остался неизвестным

По данным leakedsource, взлом сети совпал с другим событием – исследователь в области кибер-безопасности под ником Revolver обнаружил уязвимость в коде AdultFriendFinder, которая в случае успешной атаки позволила бы злоумышленнику удаленно запустить вредоносный код на веб-сервере. Между тем, ответственность за нападение на сеть пока не взяла на себя ни одна из хакерских группировок, сам Revolver категорически отрицает причастность к атаке.