Uniklo 400 milionů údajů o účtech z webů pro dospělé

1. 12. 2016 v sekci Článek

Už v polovině října se objevily kusé zprávy o tom, že došlo k napadení webu adultfriendfinder.com (stránky jsou koncipovány jako seznamka za účelem sexuálního dobrodružství), přičemž se spekulovalo, že možná došlo i k nějakému úniku dat.

Tato informace byla následně potvrzena. Ukázalo se, že jde o únik velkého rozsahu, který se dotýká nejen uživatelů z webu adultfriendfinder.com, ale také z cams.com, stripshow.com, iCams.com a penthouse.com (netřeba zdůrazňovat, že ve všech případech jde o weby s erotickým obsahem).

V databázi z adultfriendfinder.com figuruje také na 250 tisíc e-mailových adres ze Seznamu. Pomineme-li možnou část uživatelů, kteří si za účelem používání služby adultfriendfinder.com zřídili „speciální“ e-mail, zůstanou ti, jejichž přihlašovací údaje a e-maily jsou nyní v neoprávněných rukách. Je otázkou, kolik z těchto uživatelů vůbec ví, že došlo k nějakému úniku a dochází jim všechna rizika (obzvláště pokud jde o uživatele, kteří všude využívají stále stejné heslo).

Na druhou stranu se velkého pochybení dopustili i v Adult Friend Finderu. Na prvním místě je kritická zranitelnost, kterou měl produkční server, přes nějž se útočníci dostali k datům, následuje liknavý přístup k zabezpečení údajů, které byly ukládány většinou jako plain text nebo šifrované jen pomocí SHA1. Na rozsahu úniku má jistě podíl také to, že všechny databáze uvnitř Adult Friend Finderu měla prý stejná hesla. A problém byl údajně také s účty, které uživatelé dávno vymazali a Adult Friend Finder je přesto dále uchovával.

Mimochodem, víte, které heslo uniklým údajům tentokrát kralovalo? Ano, opět zvítězilo „123456“, hned v závěsu se drželo „12345“.
 

Vaše SOCA