К специалистам по информационной безопасности ресурса LeakedSource попала база данных аккаунтов пользователей сервисов компании Friend Finder Network Inc, о чем свидетельствует соответствующая запись в их блоге. Основным бизнесом FFN являются сайты для секс-знакомств, например, Adultfriendfinder.com, Cams.com и Penthouse.com. В общей сложности база состоит из почти 400 млн учетных записей. По словам экспертов, это крупнейшая утечка аккаунтов в 2016 году.
По утверждению аналитиков LeakedSource, большинство информации об учетных записях хранилось в открытом виде, либо было защищено при помощи алгоритма хэширования SHA-1. Как итог, около 99% данных было расшифровано.
Кроме проблем с шифрованием специалисты по информационной безопасности отмечают факт того, что большинство учетных записей имеют вид email@address.com@deleted1.com, то есть компания хранила информацию об аккаунтах пользователей после их официального удаления. Всего в базе было найдено 15,7 млн подобных «удаленных» аккаунтов.
Как обычно, наиболее популярным паролем стала комбинация «123456» (около 900 тыс.), следом идет «12345», «123456789», «12345678» и «1234567890». Традиционные «password» и «qwerty» только на 7 и 8 местах.
Наиболее популярными сервисами электронной почты среди клиентов FFN являются hotmail (96,5 млн), yahoo (74,5 млн) и gmail (61,7 млн). На адреса электронной почты правительственного домена .gov зарегистрировано 78,3 тыс учетных записей.
Одной из причин взлома называют найденную недавно уязвимость через PHP-инъекцию. В Friend Finder Network пока никак не прокомментировали утечку, а ее источник со стороны LeakedSource не раскрывается.
