บริษัทเว็บไซต์หาคู่และหาคู่ถูกแฮ็ก เปิดเผยบัญชีผู้ใช้มากกว่า 412 ล้านบัญชี FriendFinder Networks ซึ่งดำเนินการไซต์ต่างๆ รวมถึง AdultFriendFinder, Cams.com และ Millionaire Mate ถูกแฮ็กจำนวนมากตามไซต์ติดตามการละเมิด แหล่งที่มาที่รั่วไหล .
แม้ว่าบัญชีที่พบบ่อยที่สุดที่รวมอยู่ในการถ่ายโอนข้อมูลจะมาจาก AdultFriendFinder และ Cams.com โดยมีมากกว่า 339 ล้านและ 62 ล้านตามลำดับ แต่ก็มีข้อมูลประจำตัวของบัญชีมากกว่า 7 ล้านบัญชีจาก penthouse.com ซึ่งเป็นโดเมนที่บริษัทขายคืน กุมภาพันธ์.
แหล่งที่มาที่รั่วไหลยังพบอีเมลในฐานข้อมูลมากกว่า 15 ล้านฉบับในรูปแบบ [email protected] @deleted1.com ไซต์อ้างว่าการลงทะเบียนด้วยอีเมลในรูปแบบนี้เป็นไปไม่ได้ โดยบอกว่าส่วนต่อท้าย @deleted ถูกเพิ่มโดย FriendFinder Networks
เราเคยเห็นสถานการณ์นี้มาหลายครั้งแล้ว และมีแนวโน้มว่าจะเป็นผู้ใช้ที่พยายามลบบัญชีของตนแหล่งที่มาที่รั่วไหลกล่าว. เห็นได้ชัดว่าข้อมูลยังคงเก็บไว้ เพราะเรากำลังดูอยู่
ดูแฮ็กเกอร์ที่เกี่ยวข้องคุกคาม FriendFinder สำหรับผู้ใหญ่ที่รั่วไหลหลังจากพบข้อบกพร่องด้านความปลอดภัย Ashley Madison เสนอให้จ่ายเงิน 8.6 ล้านปอนด์ให้กับผู้ที่เปิดเผยในการแฮ็คไซต์หาคู่ปี 2015
รหัสผ่านทั้งหมดอย่างน้อย 125 ล้านรหัสผ่านถูกจัดเก็บในรูปแบบข้อความธรรมดา แม้แต่ผู้ที่เข้ารหัสก็ยังถูกแฮชด้วย SHA1 ซึ่งเป็นวิธีการเข้ารหัสที่ ผู้ค้ารายใหญ่ได้หยุดให้บริการแล้ว เนื่องจากง่ายต่อการแตกร้าว
การมีอยู่ของช่องโหว่ Local File Inclusion (LFI) ในฐานข้อมูลของ FriendFinder Networks ได้รับความสนใจจากบริษัทเมื่อเดือนที่แล้วโดยนักวิจัยด้านความปลอดภัยที่รู้จักใน Twitter ในชื่อ 1×0123 (ปัจจุบันคือ real1x0123)
พวกเขา บอกไซต์น้องสาวของเราไอทีโปร วันนี้ผู้โจมตีใช้ข้อบกพร่องด้านความปลอดภัยเดียวกันนี้เพื่อแทรกซึมบริษัท
ไอทีโปรเข้าหา FriendFinder Networks เพื่อสอบถามว่าการละเมิดเกิดขึ้นได้อย่างไรและอย่างไร และแสดงความคิดเห็นเกี่ยวกับแหล่งที่มาที่รั่วไหลข้อเรียกร้องของ ในแถลงการณ์ บริษัทไม่ได้ให้รายละเอียดเกี่ยวกับลักษณะของช่องโหว่ แต่ยืนยันว่าได้เปิดการตรวจสอบความปลอดภัยแล้ว
ในช่วงหลายสัปดาห์ที่ผ่านมา เราได้รับรายงานจำนวนหนึ่งเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นจากแหล่งต่างๆ FriendFinder Networks กล่าวในแถลงการณ์ โดยส่งอีเมลไปที่ไอทีโปร. ทันทีที่ทราบข้อมูลนี้ เราได้ดำเนินการหลายขั้นตอนเพื่อตรวจสอบสถานการณ์และนำพันธมิตรภายนอกที่เหมาะสมมาสนับสนุนการสืบสวนของเรา การตรวจสอบของเรายังดำเนินอยู่ แต่เราจะดำเนินการต่อเพื่อให้แน่ใจว่ารายงานช่องโหว่ที่เป็นไปได้และพิสูจน์ได้ทั้งหมดจะได้รับการตรวจสอบ และหากได้รับการตรวจสอบแล้ว จะแก้ไขโดยเร็วที่สุด
มันเพิ่ม: FriendFinder ให้ความสำคัญกับความปลอดภัยของข้อมูลลูกค้าอย่างจริงจัง และอยู่ในขั้นตอนของการแจ้งให้ผู้ใช้ที่ได้รับผลกระทบให้ข้อมูลและคำแนะนำเกี่ยวกับวิธีการป้องกันตนเอง เราจะให้ข้อมูลอัปเดตเพิ่มเติมเมื่อการสอบสวนของเราดำเนินต่อไป
vlc แปลงหลายไฟล์เป็น mp3