בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הדליפה הגדולה ביותר מאתרי פורנו והיכרויות: 412 מיליון חשבונות

מאות מיליוני חשבונות מאתרים שונים של חברת Adult friend finder דלפו לרשת, כולל ססמאות לא מוגנות; החברה הודתה כי נמצאו פרצות ברשת שלה, אך לא הודתה בדליפה

9תגובות

כ-412 מיליון חשבונות של משתמשי אתרי הפורנו וההיכרויות של חברת Friend Finder Network נחשפו  במה שנחשבת לפריצה הגדולה ביותר עד כה לשירותים מהסוג הזה.

החברה מפעילה שורה של אתרים ובהם אתר ההיכרויות Adultfriendfinder.com ואתרי פורנו שכוללים גם אתרים המתמקדים בשידורים חיים ממצלמות רשת. באתר Leaked Source, שמנטר דליפות מידע, דווח כי הפריצה אירעה ככל הנראה בחודש שעבר, אז דיווח גם האקר על פרצות ברשת של החברה. החוקר שמזדהה כ-1x0123 בטוויטר, גילה פרצה מסוג Local File Inclusion, שמאפשרת להחדיר קובץ זר לשרתי החברה עקב היעדר אמצעי הגנה.

הדליפה כללה כמעט 340 מיליון חשבונות של אתר Adultfriendfinder.com, ובהם גם כ-15.7 מיליון חשבונות שהיו אמורים להיות מחוקים, אך פרטיהם נותרו בשרתי החברה. "בזמן שבדקנו את המידע שמנו לב שתבנית האימייל של מספר נכבד של המשתמשים הפרטים היתה בפורמט: email@address.com@deleted1.com. או או", כתבו ב-Leaked Source. "ראינו את המצב הזה הרבה פעמים בעבר וכנראה שזה אומר שאלה משתמשים שניסו למחוק את החשבון שלהם, אבל המידע נשאר", הוסיפו. הפריצה החדשה מגיעה לאחר שבמאי 2015 דלפו 4 מיליון רשומות של משתמשים באתר ‎ Adultfriendfinder.

כמו כן דלפו  62.6 מיליון חשבונות מאתר מצלמות הרשת Cams.com, כ-7.1 מיליון חשבונות מאתר Penthouse.com, שלמעשה כבר לא שייך לחברה ונמכר לחברת פנטהאוז בחודש פברואר. כמו כן, דלפו 1.4 מיליון פרטי משתמשים מ-Stripshow.com ו-1.1 מיליון מ-iCams.com - שניהם אתרי מצלמות רשת.

Adult Friend Finder

ב-Leaked Source הוסיפו כי חלק מהססמאות היו שמורות בטקסט רגיל (plaintext) ללא כל הצפנה, וחלקות היו מוגנות בהצפנה חלשה יחסית. לדבריהם, בבדיקות שלהם הם הצליחו לפרוץ כ- 99% מהססמאות. הם אף בדקו איזה ססמאות הכי נפוצות וכרגיל, 123456 ו-12345 עמדו בראש - מה שמעיד לא רק על משתמשים שלא מבינים באבטחה, אלא גם על אתרים שלא הציבו דרישות מינימום ליצירת הססמאות.

באתר ZDNet וידאו כי חלק המידע אותנטי ובחברת Friend Finder Networks מסרו אישרו כי מצאו פרצות באתר, אבל לא הודו  בדליפה. "בשבועות האחרונים FriendFinder קיבלה כמה דיווחים בנוגע לפרצות אבטחה פוטנציאליות ממקורות שונים. מיד אחרי שלמדנו את המידע, נקטנו בכמה צעדים כדי לבחון את המצב ולהביא את השותפים החיצוניים הנכונים כדי לתמוך בחקירה שלנו", מסרה דיאנה באלו, סגנית נשיא בחברה. לדבריה, חלק מהדיווחים היו ניסיונות סחיטה שקריים, אבל הם זיהו ותיקנו פרצה שהיתה עלולה לאפשר הזרקת קוד לאתר.

כשנשאלה שוב, סירבה בלו להשיב לשאלות נוספות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו