Hackers vazam dados de 340 milhões de usuários de site de sexo casual

16/11/2016 08:49
Segundo site especializado LeakedSource, foram expostas 339,7 milhões de contas do Adult FriendFinder, "maior comunidade do mundo de sexo e swing".
 

Mais de 412 milhões de contas da rede de entretenimento e relacionamentos FriendFinder Networks foram expostas, marcando a segunda vez que a companhia é hackeada em dois anos, segundo o conhecido site de notificação de vazamentos LeakedSource.

Os sites que foram vazados incluem o Adult FriendFinder, que é descrito como “a maior comunidade do mundo de sexo e swing”, que respondeu por nada menos do que 339,7 milhões das contas que foram expostas no ataque.

Outros sites que tiveram as contas dos usuários expostas foram o cams.com, com 62,6 milhões de contas, o Penthouse.com, com 7 milhões, o Stripshow.com, com 1,4 milhão, e o Icams.com, com cerca de 1 milhão de contas expostas.

Todas essas páginas foram hackeadas em outubro por meio de uma vulnerabilidade de inclusão de arquivo local na rede FriendFinder que tinha sido revelada por um pesquisador na mesma época. Pouco após descobrir a falha, o pesquisador, que se identifica como 1x0123 no Twitter e também é conhecido como Revolver, afirmou na web que o problema tinha sido resolvido e que “nenhuma informação dos usuários tinha deixado o site”.

 

Publicidade

O FriendFinder não respondeu imediatamente ao pedido de comentário da PC World dos EUA. A rede, no entanto, confirmou ao site ZDNet que identificou e corrigiu uma vulnerabilidade que “era relacionada à habilidade de acessar código fonte por meio de uma vulnerabilidade de injeção”.

O LeakedSource afirma que descobriu que as senhas dos usuários ficavam armazenada em formato plain visível ou usando o algoritmo fraco SHA1, aumentando assim a possibilidade de uso malicioso desses dados. O LeakedSource ainda alega que conseguiu “quebrar” 99% de todas as senhas da base de dados para texto padrão.

O site especializado também afirma que descobriu que 15 milhões de usuários tinham um e-mail no seguinte formato:” email@endereço.com@deleted1.com, sugerindo que as informações dos usuários que tinham apagado suas contas ainda estavam na base da página.

Caso seja confirmado, o hack da rede FriendFinder vai superar com folga o ataque contra o site de infidelidade AshleyMadison e até do MySpace, que teve cerca de 360 milhões de contas de usuários expostas neste ano.

Fonte:IDGNOW

 

Voltar