A rede social para encontros adultos e de swingers Adult Friend Finder (AFF)
teria sido hackeada, e centenas de milhões de seus usuários tiveram
seus dados comprometidos. O ataque teria acontecido durante o mês de
outubro, e se caracteriza como um dos maiores vazamentos de informações
da história.
Os ataques se deram aos servidores da companhia de pornografia Friend Finder Networks,
e roubaram informações de 339 milhões de contas do AFF. Cerca de 15
milhões das contas já teriam sido deletadas, mas ainda estavam presente
da base de dados.
Entre os dados obtidos estão endereços de e-mail, senhas, informações
do navegador, endereço de IP, data da visita mais recente e o status de
assinatura dos usuários.
Além do AFF, foram hackeadas 62 milhões de contas do site Cams.com,
7,1 milhões de Penthouse.com, 2,5 milhões dos sites Stripshow.com e
iCams.com e 35 mil de um domínio não identificado.
Aparentemente, o trabalho ruim de segurança da Friend Finder Network
contribuiu bastante para o problema. Muitas das senhas estão em texto
claro, sem criptografia. Outras foram guardadas num método SHA1 nada
seguro.
Para finalizar, os usuários não facilitam as coisas. As 3 senhas mais
usadas são: “123456”, "12345" e "123456789". Apesar disso, as senhas
ruins não contribuíram para o comprometimento dos dados, e até as
melhores senhas foram expostas.
Fonte: Adrenaline