Аналитики LeakedSource сообщили об утечке данных более 400 млн пользователей сайта знакомств AdultFriendFinder13.11.2016 19:23

В базе содержатся данные более 412 млн пользователей сайтов AdultFriendFinder.com, Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании. Их пароли, по утверждению аналитиков LeakedSource, хранились либо в открытом виде, либо были зашифрованы при помощи ненадёжного метода SHA1-хеширования. По данным экспертов, более 99% паролей AdultFriendFinder оказались расшифрованы.

В LeakedSource отметили, что большая часть пользователей использовала адреса электронной почты вроде email@address.com@deleted1.com. Это значит, что AFF хранила данные даже тех пользователей, которые решили удалить свои учётные записи, объяснили эксперты.

В пятёрку наиболее популярных паролей вошли комбинации »123456» (использовалась более 900 тысяч раз),»12345» (более 635 тысяч раз) и »123456789» (более 585 тысяч раз),»12345678» (более 145 тысяч раз) и »1234567890» (почти 133 тысяч раз). Самым длинным паролем на сайте был «pussy.passwordLimitExceeded:07/1».

В LeakedSource предполагают, что база AFF была взломана при помощи раскрытой ранее уязвимости сайта, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удалённо

Самым популярным почтовым сервисом среди жертв взлома оказался hotmail.com — на нём были зарегистрированы почти 96 млн пользователей. Также использовались Yahoo (74,5 млн) и Gmail (61,7 млн). Кроме того, в базе есть 5650 правительственных адресов, зарегистрированных на американском домене .gov, и 78,3 тысячи адресов, принадлежащий доменам министерства обороны США, утверждают в LeakedSource.

Аналитики не уточнили, кто стоит за атакой и от кого они получили базу. В AFF пока не отреагировали на случившееся.