412万用户账户在FriendFinder网络中暴露
根据Breace通知网站LeakedSource的泄漏,用户详细介绍了超过412百万个帐户的数据漏洞,确认了密码差的措施。
近3.4亿个受损账户属于公司的成年朋友斯威宝格社区网站,而其余属于实时性聊天网站Cams.com(63,000),ICAMS.com(110万)等。
据报道,受损的数据包括用户名,帐户密码,电子邮件地址和逗留日期的最后一次访问日期,但不包括根据ZDNet的性偏好数据,就像2015年5月,当超过350万成人的成人使用者账户暴露在违约时。
泄露的来源索赔共有412,214,295个账户受到10月发生的违规的影响,而这仍不到2014年在雅虎违约的5亿账户,这是迄今为止最大的违约。
建议任何具有这些网站的帐户的人,以便在受影响的网站上立即更改密码,以及它们使用相同密码的任何其他网站。
根据LiquedSource,通过利用本地文件包含漏洞的漏洞泄露FriendFinder网络,该漏洞允许攻击者控制执行哪些文件。
LeakedSource警告说,账户用户已删除了黑客访问的至少1500万的成人使用者帐户,但数据库仍然可用。
在2015年违反成人网站Ashley Madison的违反成人网站的违反的情况下,用户实际支付了他们的详细信息删除但仍然可以删除他们的详细信息,但他们仍然可以删除他们的详细信息。
虽然大多数密码都有SHA-1,但这可以很容易破裂。根据LiquedSource,103,070,536个成人朋友密码以纯文本存储,而232,137,460次与SHA-1一起播放,但该网站估计该网站的所有密码均已加入99.3%。
攻击数据再次显示大多数人使用简单,易于猜测的密码,其中六个最常见的密码为123456,然后是12345,123456789,12345678和1234567890。下一个用于这些成人网站的最常见密码是:密码,qwerty和qwertyuiop。
在这些站点上注册的电子邮件包括从.gov域5,650域和78,301来自.mil域,但最常见的域名是hotmail.com,其次是Yahoo.com和Gmail.com。
最常见的语言是英语(248,986,884),西班牙语(63,602,761),葡萄牙语(29,827,490),法国(23,313,262)和中文(10,384,967)。
FriendFinder网络既没有确认也不否认违约,但在一份声明中表示,它已收到有关各种来源的潜在安全漏洞的一些报告。
“立即在学习这些信息时,我们采取了几个步骤来审查这种情况并带入正确的外部合作伙伴以支持我们的调查,”戴安娜Ballou说明,在一份声明中,Friendfinder高级律师说。
“虽然一些这些索赔[关于安全漏洞]被证明是虚假的敲诈次尝试,但我们确认并修复了通过注射漏洞访问源代码的能力相关的漏洞,”她说。
彼得马丁保安总监董事总经理在安全管理公司RelianceAcsn董事总经理彼得马丁的情况下,岸边施加防御的唯一方法是通过主动和综合方法来管理关键资产。
“你所在的行业无关紧要。公司董事和经理对人民个人数据具有法律负责,”他说。
马丁说,企业需要专业为其运营数据安全性。“这样做,他们需要训练有素的专家和工程师,而不是很好的意义,但过度劳累的内部员工尽最大努力。这种方法不够好。在组织获得基础知识之前,我们会继续看到像每天发生这种情况的违规行为,“他警告说。