Loňský útok na Ashley Madison s 39 miliony účty byl jen čajíček. Neznámí útočník či útočníci napadli weby společnosti FriendFinder Networks. Celkově je ohroženo 412 milionů účtů. Kromě uživatelských jmen a e-mailových účtů jsou venku i hesla. Ta sice byla hashována pomocí SHA-1, ale 99 % se jich podařilo rozluštit. K útoku pravděpodobně posloužila tato odhalená díra, kterou výzkumníci objevili v září a kterou provozovatel nestihl zalepit.
AdultFriendFinder.com a další weby stejné rodiny byly hacknuty
LeakedSource.com data analyzoval, ale databázi nezveřejnil. Celkově bylo kompromitováno 412 214 295 účtů z pěti hlavních erotických stránek. V souboru bylo objeveno 15 766 727 účtů s e-mailovými adresami zakončenými @deleted. Ty již znovu nešlo zaregistrovat. Je tedy zřejmé, že služby ve skutečnosti účty nemazaly, ale jen jim nastavily příznak, že jsou smazané.
| Napadaný web | Účtů | Čitelných hesel |
| AdultFriendFinder.com | 339 774 493 | 99,3 % |
| Cams.com | 62 668 630 | 96,8 % |
| Penthouse.com | 7 176 877 | 99,9 % |
| Stripshow.com | 1 423 192 | 99,95 % |
| iCams.com | 1 135 731 | 99,96 % |
| Nezjištěné | 35 372 | ? |
| Celkem | 412 214 295 | 99,0 % |
Nejpoužívanějším heslem je tradičně 123456, které mělo nastaveno 900 000 uživatelů. Na druhém místě s 636 000 užitími je 12345 a na třetím s 585 000 výskyty pak 123456789. Někteří používali i 32 znaků dlouhá hesla, která by běžným slovníkovým útokům odolávala delší dobu, jako například pussy.passwordLimitExceeded:07/1.
V databázi AdultFriendFinderu je 96,5 milionu e-mailů @hotmail.com, 74,5 milionu @yahoo.com a 64,8 milionu @gmail.com. Několik desítek tisíc účtů bylo dokonce zaregistrováno na armádní adresy .mil nebo úřední .gov. Na 70. místě v počtu registrací je doména @seznam.cz s 249 557 výskyty. Útočníci získali uživatelská data, která v některých případech pocházejí už z roku 1997.
Máte na těchto službách účet? Pak samozřejmě co nejdříve změňte hesla nejen u nich, ale také všude tam, kde používáte stejnou kombinaci e-mailu a hesla.
Zdroj: ZDNet
Taky casto pouzivam heslo 123456. Ale ne proto, ze bych byl nejak blbej, ale protoze je mi ta sluzba, kde pouzivam takove heslo, uplne ukradena.
32 znaků, velká písmena, speciální znaky, čísla a stejně je venku. SHA-1 asi už mělo dávno umřít, 20 let služby je v IT docela zombie věk. Přece jenom už jsme trochu dál než je P1@200Mhz. Ale jelikož nás stále neopustilo ani MD5 tak tohle vykrádání údajů bude jen a jen častější, teda ty co se provalí.
250 000 seznamáků na americkém webu pro honibrky, o kterém slyším poprvé v životě? Kde by se tam proboha vzali 😀 To spíš hackeři sehnali někde random emaily a doufaj, že to někomu prodaj ne?