В базе данных хакеров содержатся логины и пароли пользователей сайтов AdultFriendFinder, Cams, Penthouse, Stripshow и остальных ресурсов компании AFF. Эксперты установили, что данные пользователей хранились в открытом виде и только небольшая часть была защищена ненадежным алгоритмом хеширования SHA-1.
Большая часть аккаунтов в базе имеет вид email@address.com@deleted1.com. Сотрудники LeakedSourсe считают, что создатели сайта AFF хранили информацию даже о пользователях, аккаунты которых были удалены.
Список самых популярных паролей:
- 123456 — 900 тысяч аккаунтов
- 12345 — 635 тысяч аккаунтов
- 123456789 — 585 тысяч аккаунтов
- 12345678 — 145 тысяч аккаунтов
- 1234567890 — 133 тысяч аккаунтов
Причина утечки
Личности хакеров не установлены. Предположительный способ взлома базы AFF — уязвимость local file inclusion, использующая «дыру» в серверах компании. Проблему обнаружили еще 16 октября, но, видимо, администрация сайта не отреагировала на это заявление.
Представители AdulfFrindFinder не комментируют и не подтверждают утечку базы аккаунтов.
Читайте также:
