フックアップおよび出会い系サイトの会社がハッキングされ、4億1,200万を超えるユーザーアカウントが公開されたとされています。違反追跡サイトによると、AdultFriendFinder、Cams.com、MillionaireMateなどのサイトを運営しているFriendFinderNetworksは、大規模なハッキングに見舞われています。 リークされたソース 。
データダンプに含まれる最も一般的なアカウントはAdultFriendFinderとCams.comからのもので、それぞれ3億3900万と6200万を超えていましたが、同社が売り戻したドメインであるpenthouse.comからも700万を超えるアカウント資格情報がありました。 2月。
リークされたソースまた、[email protected] @ deleted1.comの形式でデータベース内に1500万を超える電子メールが見つかりました。このサイトは、@ deletedサフィックスがFriendFinderNetworksによって追加されたと言って、この形式の電子メールでサインアップすることは不可能であると主張しました。
この状況はこれまで何度も見られましたが、アカウントを削除しようとしたユーザーである可能性があります。リークされたソース前記。データは明らかにまだ保持されています。なぜなら、私たちはそれを調べているからです。
アシュレイマディソンが2015年の出会い系サイトのハッキングで公開された人々に860万ポンドを支払うことを申し出た後、関連するハッカーがアダルトFriendFinderのリークを脅かしているのを見る
合計で少なくとも1億2500万のパスワードがプレーンテキストで保存されました。暗号化されたものでさえ、SHA1でハッシュされました。 主要ベンダーは廃止しました 割れやすいためです。
FriendFinder Networksのデータベースにローカルファイルインクルード(LFI)の脆弱性が存在することは、先月、Twitterで1x0123(現在はreal1x0123)として知られているセキュリティ研究者によって同社の注目を集めました。
彼ら 私たちの姉妹サイトに語ったITプロ 今日、攻撃者はこれと同じセキュリティ上の欠陥を使用して会社に侵入しました。
ITプロFriendFinder Networksに連絡して、違反が発生したかどうか、どのように発生したかを尋ね、コメントを求めました。リークされたソースの主張。声明の中で、同社は脆弱性の性質について詳しく述べなかったが、セキュリティ調査を開始したことを確認した。
FriendFinder Networksは声明のなかで、過去数週間にわたって、さまざまなソースから潜在的なセキュリティの脆弱性に関する多くのレポートを受け取ったと述べています。ITプロ。この情報を知った直後に、状況を確認し、調査をサポートする適切な外部パートナーを呼び込むために、いくつかの手順を実行しました。私たちの調査は進行中ですが、脆弱性のすべての潜在的で実証されたレポートがレビューされ、検証された場合は可能な限り迅速に修正されることを保証し続けます。
さらに、FriendFinderは顧客情報のセキュリティを真剣に受け止めており、影響を受けるユーザーに通知して、自分自身を保護する方法に関する情報とガイダンスを提供する過程にあります。調査が進むにつれて、さらに更新を提供します。
インスタグラムのストーリーに曲を載せる方法