Jeigu turite savo paskyrą „AdultFriendFinder“, „Cams.com“, „Penthouse“, „Stripshow“ arba „iCams.com“ svetainėse – laukite nemalonumų. Ir nedelsdami pasikeiskite slaptažodžius visose savo paskyrose, kuriose prisijungimo duomenys tokie patys, kaip ir surašytose, rekomenduoja „TechCrunch“.
Visas šias svetaines valdanti bendrovė „FriendFinder Networks“ paskelbė, kad į jų sistemas buvo įsilaužta, o dėl to nutekėjo 412 mln. paskyrų duomenys. Palyginimui – daug triukšmo sukėlusiame „Ashley Madison“ duomenų nutekėjime kalba ėjo apie „tik“ 32 mln. paskyrų duomenų.
Pagal viešai skelbiamą informaciją, programišiai prie „FriendFinder Networks“ sistemų prieiti sugebėjo praėjusį mėnesį. Jie gavo prieigą prie daugiau nei 300 mln. „AdultFriendFinder“ paskyrų (o svetainė skelbia, kad joje renkasi „didžiausia pasaulyje sekso ir svingerių bendruomenė“).
Taip pat nutekėjo daugiau nei 62 mln. „Cams.com“ paskyrų – šios svetainės naudotojai gali dalyvauti gyvuose „sekso pokalbiuose“ priešais interneto kamerą. Taip pat nutekėjo 7 mln. „Penthouse“ vartotojų paskyrų, 1,4 mln. „Stripshow.com“ paskyrų, virš 1,1 mln. „iCams“ paskyrų ir daugiau 35 tūkst. „nežinomo domeno“ paskyrų.
Skelbiama, kad „FriendFinder“ tinklų apsauga buvo įveikta taikant „local file inclusion“ tipo ataką, po kurios programišiai gavo prieigą prie visų šio tinklo svetainių. Duomenų bazę gavę programišiai, kurie save vadina „LeakedSource“, sako, kad bent kol kas nesuteiks visuomenei galimybės atlikti paiešką surinktuose paskyrų duomenyse. Tuo tarpu „FriendFinder“ pridarė nemažai kibernetinio saugumo požiūriu neatleistinų klaidų. Visų pirma, arba ši kompanija saugojo prisijungimo vardus ir slaptažodžius nešifruotu tekstiniu pavidalu, arba šifravo juos SHA1 algoritmu, kuris garsėja savo silpnumu.
Antra – „FriendFinder“ iki šiol saugojo prisijungimus prie serverių svetainės, kuri jiems net nebepriklauso (Penthouse.com svetainė vasarį buvo parduota bendrovei „Penthouse Global Media“). Trečia, „FriendFinder“ savo serveriuose laikė ir duomenis tų 15 mln. paskyrų, kurių turėtojai visą savo informaciją iš svetainių, kaip kad jie manė, ištrynė.
„Per kelias pastarąsias savaites „FriendFinder“ iš skirtingų šaltinių gavo ne vieną pranešimą apie potencialius kibernetinius saugumo pažeidžiamumus. Iškart po to, kai gavome šią informaciją, ėmėmės veiksmų įvertinti situaciją ir pasitelkėme reikiamus išorinius partnerius tyrimui atlikti“, – sakė „FriendFinder Networks“ viceprezidentė Diana Ballou.