Аналитики LeakedSource сообщили об утечке данных более 400 млн пользователей сайта знакомств AdultFriendFinder Статьи редакции

Группа LeakedSource, специализирующаяся на информационной безопасности, сообщила о взломе более 400 млн аккаунтов пользователей одного из крупнейших в мире сайта знакомств для взрослых AdultFriendFinder (AFF) и сайтов, принадлежащих этой компании. По словам экспертов, это крупнейшая утечка данных в 2016 году.

В базе содержатся данные более 412 млн пользователей сайтов AdultFriendFinder.com, Cams.com, Penthouse.com, Stripshow.com, iCams.com и других проектов компании. Их пароли, по утверждению аналитиков LeakedSource, хранились либо в открытом виде, либо были зашифрованы при помощи ненадёжного метода SHA1-хеширования. По данным экспертов, в результате утечки более 99% паролей AdultFriendFinder оказались расшифрованы.

В LeakedSource отметили, что большая часть адресов электронной почты в базе имеет вид [email protected]@deleted1.com. Это значит, что AFF хранила данные даже тех пользователей, которые решили удалить свои учётные записи, объяснили эксперты.

В пятёрку наиболее популярных паролей вошли комбинации «123456» (использовалась более 900 тысяч раз), «12345» (более 635 тысяч раз) и «123456789» (более 585 тысяч раз), «12345678» (более 145 тысяч раз) и «1234567890» (почти 133 тысяч раз). Самым длинным паролем на сайте был «pussy.passwordLimitExceeded:07/1».

В LeakedSource предполагают, что база AFF была взломана при помощи раскрытой ранее уязвимости сайта, известной как local file inclusion — PHP-инъекции, позволяющей загружать на сервер исполняемые файлы и контролировать его удалённо

Самым популярным почтовым сервисом среди жертв взлома оказался hotmail.com — на нём были зарегистрированы почти 96 млн пользователей. Также использовались Yahoo (74,5 млн) и Gmail (61,7 млн). Кроме того, в базе есть 5650 правительственных адресов, зарегистрированных на американском домене .gov, и 78,3 тысячи адресов, принадлежащих доменам министерства обороны США, утверждают в LeakedSource.

Аналитики не уточнили, кто стоит за атакой и от кого они получили базу. В AFF пока не отреагировали на случившееся.