Θύμα επίθεσης έπεσε η δημοφιλής κοινότητα για «σεξ και ανταλλαγή συντρόφων» AdultFriendFinder με αποτέλεσμα να παραβιαστούν περίπου 412 εκατ. λογαριασμοί, κάνοντας πολλούς να μιλούν για τη «μεγαλύτερη παραβίαση δεδομένων της χρονιάς».
Σύμφωνα με το LeakedSource, το χακάρισμα έγινε τον Οκτώβριο και επηρέασε μια σειρά από ιστοσελίδες ενηλίκων που ανήκουν στο δίκτυο της AdultFriendFinder, συμπεριλαμβανομένων των website Penthouse.com, το οποίο έχασε 7 εκατ. λογαριασμούς, το Cams.com όπου κλάπηκαν 62 εκατ. λογαριασμοί και άλλα μικρότερα website όπως τα stripshow.com και iCams.com.
Βέβαια οι περισσότεροι από τους λογαριασμούς που παραβιάστηκαν -339 εκατομμύρια για την ακρίβεια- άνηκαν στο AdultFriendFinder, την πλατφόρμα που αυτοχαρακτηρίζεται ως η «μεγαλύτερη κοινότητα παγκοσμίως για σεξ και ανταλλαγή συντρόφων».
Τα στοιχεία που υποκλάπησαν περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και κωδικούς πρόσβασης, τα οποία όπως αποδείχτηκε είχαν ανεπαρκή κωδικοποίηση. Η Leaked Source μάλιστα ανέφερε πως κατάφεραν να αποκωδικοποιήσει το 99% των κωδικών πρόσβασης που είχαν διαρρεύσει.
Παρόλο που το δίκτυο Adult Friend Finder δεν επιβεβαίωσε επισήμως την παράβαση, η Diana Lunn Ballou, αντιπρόεδρος της εταιρείας, ανέφερε πως έχουν επίγνωση των ισχυρισμών για την παραβίαση της ασφάλειάς και ερευνούν περαιτέρω το θέμα.
Παρόλα αυτά οι δημοσιογράφοι του ZDNet, οι οποίοι ήταν και οι πρώτοι που αναμετέδωσαν την είδηση, ήταν σε θέση να επικοινωνήσουν ανεξάρτητα με ορισμένα θύματα, τα οποία επιβεβαίωσαν ότι οι λογαριασμοί τους είχαν παραβιαστεί και τα στοιχεία τους κλαπεί.
Ανησυχητικό είναι το γεγονός, ότι η παραβίαση περιλάμβανε και πληροφορίες από περίπου 15 εκατομμύρια λογαριασμούς που είχαν διαγραφεί εδώ και καιρό για τους οποίους το AdultFriendFinder εξακολουθούσε να διατηρεί πληροφορίες σύνδεσης, χωρίς να έπρεπε.
Οι ένοχοι πίσω από την επίθεση παραμένουν άγνωστοι και οι ερευνητές ασφαλείας οι οποίοι εντόπισαν για πρώτη φορά την ευπάθεια του συστήματος κάνουν λόγο για επίθεση ρώσων χάκερ.
Οι ειδήμονες της ασφάλειας κρούουν τον κώδωνα του κινδύνου μετά την συγκεκριμένοι παραβίαση αφού ο αριθμός των χακαρισμένων λογαριασμών είναι περίπου 10 φορές μεγαλύτερος από την πολύκροτη κλοπή των στοιχείων του γνωστού website Ashley Madison, η οποία πραγματοποιήθηκε το προηγούμενο έτος και είχε εκθέσει δημόσια 35 εκατ. χρήστες με αποτέλεσμα να πληγεί ανεπανόρθωτα η μέχρι πρότινος επιτυχημένη εταιρεία. Αξίζει να υπενθυμίσουμε ότι το Friend Finder Network είχε χακαριστεί και το 2015.
Η κλοπή πρωτοαναφέρθηκε τον Οκτώβριο από ένα tweet του χάκερ 1x-0123, γνωστός και ως revolver, ο οποίος πόσταρε ένα screenshot ισχυριζόμενος ότι αναπαριστά τα δεδομένα χρηστών του Adult Friend Finder.
Πηγή: insider.gr