Mais de 340 milhões de contas em um dos maiores sites de namoro AdultFriendFinder e outros serviços 18+ que pertencem à empresa Friend Finder Network foram hackeados, comunica o portal LeakedSource.
O banco de dados não inclui informação detalhada, como fez o serviço análogo Ashley Madison, mas dá para confirmar se uma pessoa foi cadastrada no serviço.
AdultFriendFinder se apresenta como uma das maiores comunidades internacionais para swing (troca de casais) e sexo. A lista de seus subsites inclui Cams.com, Penthouse.com, Stripshow.com, Stripshow.com, iCams.com e outros, somando um número total de usuários de 412 milhões. O portal LeakedSource chamou o vazamento de 'o maior que evidenciamos até agora'.
Analistas sugerem que o vazamento foi possível devido ao fato de as senhas dos usuários terem sido criptografadas através do método inseguro de função de dispersão SHA-1. Foi revelado que a senha mais comum era a ‘123456’. Ela foi usada por quase um milhão de pessoas. A senha '12345' foi usada mais de 635 mil vezes, enquanto a '123456789' – mais de 585 mil. A senha mais longa foi de 'pussy.passwordLimitAxceeded:07/1'.
Outras senhas populares não numéricas incluíram palavras relacionadas a sexo e aos países de origem. Quanto aos nomes de domínios de e-mails usados para cadastramento, 5650 endereços foram de e-mails governamentais sob o domínio governamental norte-americano '.gov', enquanto 78.301 endereços pertenciam ao domínio do Ministério da Defesa, '.mil'. Entre 100 endereços não figurou nem um com o domínio russo '.ru', porém, houve 61 milhões de endereços Gmail.
É o segundo vazamento do AdultFriendFinder no último ano e meio. Em 2015, foram vazados os dados sobre preferências sexuais de cerca de 3,9 milhões de pessoas.
Este hacking é muito maior que o de Ashley Madison, que vazou 32 milhões de contas em agosto de 2015. Por outro lado, o vazamento de Ashley Madison foi mais melindroso, já que o site continha informação íntima, tal como as preferências sexuais dos usuários, seus fetiches e fantasias. Mais que isso: antes de o Ashley Madison ter sido hackeado, ele foi advertido que se ele não encerrasse suas operações, todos os dados acabariam online.
Nenhum comentário:
Postar um comentário