Хакеры получили доступ к данным 412 млн пользователей

Как сообщает TechСrunch, злоумышленники взломали компанию FriendFinder Networks, которой принадлежат сайты AdultFriendFinder, Cams.com, Penthouse, Stripshow и iCams.com.

Отмечается, что атака произошла ещё в октябре. В частности, хакеры получили доступ более чем к 300 млн аккаунтов на портале для секс-знакомств AdultFriendFinder. Кроме того, подверженными риску оказались 62 млн аккаунтов на сайте Cams.com, более 7 млн — на Penthouse.com, почти 1,5 млн — на Stripshow.com, более 1,1 млн на сайте iCams.com и немногим более 35 тысяч — на «неизвестном домене».

Предполагается, что FriendFinder допустила несколько ошибок при хранении данных. Например, не исключено, что пароли пользователей хранились в виде простого текста, без какой-либо защиты, или был использован слабый алгоритм криптографического хеширования SHA1. Кроме того, компания хранила логины от сайта, который ей уже не принадлежит (в феврале она продала Penthouse.com, новым владельцем стала Penthouse Global Media).

Также утверждается, что FriendFinder хранила электронные адреса и пароли более 15 млн пользователей, которые удалили свои аккаунты.