Unikla hesla 412 milionů uživatelů erotických webů. Napadena byla také spousta Čechů

3

Loňský útok na Ashley Madison s 39 miliony účty byl jen čajíček. Neznámí útočník či útočníci napadli weby společnosti FriendFinder Networks. Celkově je ohroženo 412 milionů účtů. Kromě uživatelských jmen a e-mailových účtů jsou venku i hesla. Ta sice byla hashována pomocí SHA-1, ale 99 % se jich podařilo rozluštit. K útoku pravděpodobně posloužila tato odhalená díra, kterou výzkumníci objevili v září a kterou provozovatel nestihl zalepit.

AdultFriendFinder.com a další weby stejné rodiny byly hacknuty
AdultFriendFinder.com a další weby stejné rodiny byly hacknuty

LeakedSource.com data analyzoval, ale databázi nezveřejnil. Celkově bylo kompromitováno 412 214 295 účtů z pěti hlavních erotických stránek. V souboru bylo objeveno 15 766 727 účtů s e-mailovými adresami zakončenými @deleted. Ty již znovu nešlo zaregistrovat. Je tedy zřejmé, že služby ve skutečnosti účty nemazaly, ale jen jim nastavily příznak, že jsou smazané.

Napadaný web Účtů Čitelných hesel
AdultFriendFinder.com 339 774 493 99,3 %
Cams.com 62 668 630 96,8 %
Penthouse.com 7 176 877 99,9 %
Stripshow.com 1 423 192 99,95 %
iCams.com 1 135 731 99,96 %
Nezjištěné 35 372 ?
Celkem 412 214 295 99,0 %

Nejpoužívanějším heslem je tradičně 123456, které mělo nastaveno 900 000 uživatelů. Na druhém místě s 636 000 užitími je 12345 a na třetím s 585 000 výskyty pak 123456789. Někteří používali i 32 znaků dlouhá hesla, která by běžným slovníkovým útokům odolávala delší dobu, jako například pussy.passwordLimitExceeded:07/1.

 

V databázi AdultFriendFinderu je 96,5 milionu e-mailů @hotmail.com, 74,5 milionu @yahoo.com a 64,8 milionu @gmail.com. Několik desítek tisíc účtů bylo dokonce zaregistrováno na armádní adresy .mil nebo úřední .gov. Na 70. místě v počtu registrací je doména @seznam.cz s 249 557 výskyty. Útočníci získali uživatelská data, která v některých případech pocházejí už z roku 1997.

Máte na těchto službách účet? Pak samozřejmě co nejdříve změňte hesla nejen u nich, ale také všude tam, kde používáte stejnou kombinaci e-mailu a hesla.

Zdroj: ZDNet

Unikla hesla 412 milionů uživatelů erotických webů. Napadena byla také spousta Čechů

Ohodnoťte tento článek!

3 KOMENTÁŘE

  1. 32 znaků, velká písmena, speciální znaky, čísla a stejně je venku. SHA-1 asi už mělo dávno umřít, 20 let služby je v IT docela zombie věk. Přece jenom už jsme trochu dál než je P1@200Mhz. Ale jelikož nás stále neopustilo ani MD5 tak tohle vykrádání údajů bude jen a jen častější, teda ty co se provalí.

  2. 250 000 seznamáků na americkém webu pro honibrky, o kterém slyším poprvé v životě? Kde by se tam proboha vzali 😀 To spíš hackeři sehnali někde random emaily a doufaj, že to někomu prodaj ne?