Uma invasão de dados maciços na rede social adulta AdultFriendFinder expôs mais de 412 milhões de contas.
O hack inclui 339 milhões de contas de AdultFriendFinder.com, que a empresa descreve como a “maior comunidade do sexo e swinger do mundo”.
Isso também inclui mais de 15 milhões de contas “excluídas” que não foram removidas dos bancos de dados.
Além disso, foram roubados 62 milhões de contas da Cams.com e 7 milhões da Penthouse.com, bem como alguns milhões de outras propriedades menores de propriedade da empresa.
Os dados são responsáveis por duas décadas de dados dos maiores sites da empresa, de acordo com a notificação de violação LeakedSource, que obteve os dados.
O ataque ocorreu ao mesmo tempo que um pesquisador de segurança, conhecido como Revolver, revelou uma falha de inclusão de arquivo local no site AdultFriendFinder, que, se explorado com êxito, poderia permitir que um invasor executasse remotamente código mal-intencionado no servidor web.
Mas não se sabe quem realizou este ataque mais recente. Quando perguntado, Revolver negou que estava por trás da violação de dados e, em vez disso, culpou os usuários de um site de hacker russo.
O ataque a AdultFriendFinder é o segundo em tantos anos. A empresa, sediada na Califórnia e com escritórios na Flórida, foi hackeada no ano passado, expondo quase 4 milhões de contas, que continham informações confidenciais, incluindo preferências sexuais e se um usuário estava procurando por um caso extraconjugal.
ZDNet obteve uma porção dos bancos de dados para examinar. Após uma análise completa, os dados não parecem conter dados de preferência sexual ao contrário da violação de 2015.
Os três bancos de dados SQL mais importantes do site incluíam nomes de usuários, endereços de e-mail e a data da última visita, além de senhas, que foram armazenadas em texto simples ou codificadas com a função de hash SHA-1 que, segundo padrões modernos, não é criptograficamente tão segura quanto Algoritmos mais recentes.
O LeakedSource disse que conseguiu quebrar 99% de todas as senhas dos bancos de dados.
Os bancos de dados também incluíam dados de associação de site, como se o usuário fosse um membro VIP, informações do navegador, o último endereço IP usado para efetuar login e se o usuário pagou por itens.
O ZDNet verificou a porção de dados entrando em contato com alguns dos usuários que foram encontrados na violação.
Um usuário (não identificado devido à sensibilidade da violação) confirmou que ele usou o site uma ou duas vezes, mas disse que as informações que usavam eram “falsas” porque o site exige que os usuários se inscrevam. Outro usuário confirmado disse que “não estava surpreso” pela violação.
Outras duas dezenas de contas foram verificadas enumerando contas de e-mail descartáveis com a função de redefinição de senha do site.
Quando questionado, Friend Finder Networks confirmou a vulnerabilidade do site, mas não confirmou definitivamente a violação.
“Ao longo das últimas semanas, FriendFinder recebeu uma série de relatórios sobre potenciais vulnerabilidades de segurança de uma variedade de fontes. Imediatamente após a aprendizagem desta informação, tomou várias medidas para rever a situação e trazer os parceiros externos para apoiar a nossa investigação, “Disse Diana Ballou, vice-presidente e conselheiro sênior, em um e-mail na sexta-feira.
“Embora várias dessas alegações provassem falsas tentativas de extorsão, identificamos e corrigimos uma vulnerabilidade relacionada à habilidade de acessar código-fonte através de uma vulnerabilidade de injeção”, disse ela.
“A FriendFinder leva a sério a segurança de suas informações ao cliente e fornecerá mais atualizações à medida que nossa investigação continuar”, acrescentou.
Quando pressionado em detalhes, Ballou se recusou a comentar mais.
Mas por que o Friend Finder Networks tem mantido em milhões de contas pertencentes aos clientes Penthouse.com é um mistério, dado que o site foi vendido à Penthouse Global Media em fevereiro.
“Estamos conscientes do corte de dados e estamos aguardando no FriendFinder para nos dar uma descrição detalhada do escopo da violação e suas ações corretivas em relação aos nossos dados”, disse Kelly Holland, executivo-chefe do site, em um e-mail sobre Sábado.
A Holanda confirmou que o site “não coleta dados sobre as preferências sexuais de nossos membros”.
LeakedSource disse quebrar com a tradição habitual por causa do tipo de violação, não fará com que os dados pesquisáveis.
Fonte: LeakedSource
Via:ZDNet