한 훅업 및 데이트 사이트 회사가 해킹 당하여 4 억 1,200 만 개 이상의 사용자 계정을 노출 한 것으로 알려졌습니다. 침해 추적 사이트에 따르면 AdultFriendFinder, Cams.com, Millionaire Mate 등의 사이트를 운영하는 FriendFinder Networks가 대규모 해킹을당했습니다. 유출 된 소스 .
데이터 덤프에 포함 된 가장 일반적인 계정은 AdultFriendFinder 및 Cams.com의 계정으로 각각 3 억 3,900 만 개와 6,200 만 개가 넘었지만 회사가 다시 판매 한 도메인 인 penthouse.com의 계정 자격 증명도 700 만 개가 넘었습니다. 이월.
유출 된 소스또한 데이터베이스에서 [email protected] @ deleted1.com 형식으로 1,500 만 개 이상의 이메일을 발견했습니다. 이 사이트는 FriendFinder Networks에서 @deleted 접미사를 추가했다고 말하면서이 형식의 이메일로 가입하는 것은 불가능하다고 주장했습니다.
이 상황은 이전에 여러 번 보아 왔으며 계정 삭제를 시도한 사용자 일 가능성이 높습니다.유출 된 소스말했다. 데이터는 우리가보고 있기 때문에 분명히 여전히 보관됩니다.
관련 해커가 보안 결함을 발견 한 후 Adult FriendFinder 유출 위협을 확인하세요 Ashley Madison이 2015 년 데이트 사이트 해킹에 노출 된 사람들에게 860 만 파운드를 지불하겠다고 제안했습니다.
총 1 억 2,500 만 개 이상의 암호가 일반 텍스트로 저장되었습니다. 암호화 된 것조차도 SHA1로 해싱되었습니다. 주요 공급 업체는 중단되었습니다 쉽게 깨질 수 있기 때문입니다.
FriendFinder Networks의 데이터베이스에 LFI (Local File Inclusion) 취약성이 존재한다는 사실은 지난달 Twitter에서 1x0123 (현재 real1x0123)으로 알려진 보안 연구원에 의해 회사의 관심을 끌었습니다.
그들 우리 자매 사이트에 말했다IT 전문가 오늘날 공격자들은 이와 동일한 보안 결함을 사용하여 회사에 침투했습니다.
IT 전문가FriendFinder Networks에 접근하여 침해 발생 여부와 방법을 묻고유출 된 소스의 주장. 이 회사는 성명에서 취약점의 특성에 대해 자세히 설명하지 않았지만 보안 조사를 시작했다고 확인했습니다.
지난 몇 주 동안 우리는 다양한 소스로부터 잠재적 인 보안 취약성에 관한 수많은보고를 받았다고 FriendFinder Networks는 성명에서 다음과 같이 이메일을 보냈습니다.IT 전문가. 이 정보를 알게 된 즉시 우리는 상황을 검토하고 조사를 지원할 적절한 외부 파트너를 불러 오기 위해 몇 가지 조치를 취했습니다. 조사는 진행 중이지만 취약성에 대한 잠재적이고 입증 된 모든 보고서를 검토하고 유효성이 확인되면 가능한 한 빨리 수정되도록 계속할 것입니다.
또한 FriendFinder는 고객 정보의 보안을 중요하게 생각하며 영향을받는 사용자에게 자신을 보호 할 수있는 방법에 대한 정보와 지침을 제공하도록 알리는 과정에 있습니다. 조사가 계속되면 추가 업데이트를 제공 할 것입니다.
모든 코어 Windows 10을 활성화하는 방법
