Nagyon úgy tűnik, hogy a Friend Finder Network minden idők egyik legnagyobb adatlopásának áldozatává vált a közelmúltban. A Kaliforniában székelő vállalat szervereiről valakinek bő 412 millió felhasználói fiók információit sikerült letöltenie, banki adatok elvileg nincsenek a sötét weben elérhetővé vált adatbázisokban. A kikerült adathalmaz többek közt e-mail címeket, jelszavakat, IP-címeket, bejelentkezési időket tartalmaz.
A Friend Finder Network neve elsőre ártatlanul hangzik, de nem érdemes bedőlni a látszatnak, erotikában utazik a vállalat. A kikerült felhasználói információk a cég által üzemeltetett webhelyekről származnak: 339 millió az AdultFriendFinderből, 62 millió a Cams-ből, 7 millió a Penthouse-tól, 1,4 millió a Stripshow-ról, 1,1 millió pedig az iCams-től származik.
Nagyon rossz hír, hogy a Friend Finder Network nem törődött a felhasználók által megadott jelszavak biztonságos tárolásával: vagy sima szöveges formában mentették, vagy gyorsan visszafejthető SHA-1 algoritmussal hashelték azokat. A hírek szerint az adatlopás során kiszivárgott jelszavak 99 százaléka már sima szöveges formában is elérhető. Amennyiben valaki regisztrált a fentebb említett oldalakon, és a megadott jelszavát máshol is használta, az minél előbb változtassa meg a többi érintett webhelyen a kérdéses jelszót.
A Friend Finder Network szóvivője szerint a cég hamarosan hivatalos tájékoztatást nyújt majd a biztonsági incidens kapcsán. A technikai részletek iránt érdeklődők addig is a LeakedSource webhelyen találnak további információkat a betörésről.
(Forrás: Ars Technica)
