412万用户账户在FriendFinder网络中暴露
Holy Hell,Android-Chrome OS合并实际上发生了!
沙特阿拉伯企业2017年趋势
在线赌博行业的身份潜在的市场机会
Microsoft首次亮相项目奥林巴斯促进开源数据中心的硬件开发
最高法院批准拓展FBI计算机搜索权力的规则变更
澳大利亚的IFC物流虚拟虚拟物流存储,以防止进一步的中断
Derbyshire Constabulary Picks O2和Airwave调动警察
Lyft同意在法庭定居点的司机拨款
FINTECH中断袭击英国检查加工行业
Web的一半流量来自机器人,而且这比你想象的要价
为什么Microsoft Windows 10升级Nanny现在是一个安全噩梦
Teslacrypt受害者现在可以免费解密他们的文件
华硕推出Zenbo,这是一个可爱的机器人,为房屋售价为599美元
Tesco Bank在周末黑客欺诈后停止在线银行业务
黑客利用未染成的Flash Player漏洞,Adobe警告
Colocation Laggards警告了忽视云云巨头需求的危险
谷歌称欢迎来到云2.0
谷歌可以在欧盟反托拉斯探针中面临3.4亿美元
2016年十大移动故事
Snapchat速度过滤只是分散注意力的驾驶问题的最新标志
政府推出数字贸易平台
谷歌潜入未来,专注于A.I.
Microsoft STRIPS存储从Windows 10 Pro的阻止
在现在和2020年之间进行企业起飞的集装箱,预测451研究
Virgin Mobile将虚拟网络与EE扩展
BT和OpenDeach要分裂:但结果将改变什么?
英国政府重新宣布1.9亿英镑网络安全支出
GDS在最近的行政意外后开始填补领导团队的职位空缺
AWS共享数据中心安全秘密,以激发更多的企业云采用
荷兰银行将数百万美元“扰乱”自己的业务
诉讼寻求H-1B彩票背后的秘密
政府必须谨慎地踩到AI道德
BlackBerry改变了钉以保护企业的东西
最新的Windows 10预览提前松动
微软正在加入英国的技术哭泣留在欧盟
案例分析:德国蛋白质供应商Gelita使用MDM来提高全球劳动力流动性
欧盟隐私监管机构:委员会在隐私盾牌上可以做得更好
Petya Ransomware覆盖了MBR,将用户从计算机中锁定
Salesforce选择AWS作为首选的公共云提供商
EMC已锁定超标,但最大的更新
雅虎被砍了:十亿用户受到2013年8月的数据违约,公司确认
Elekta转向劳动力分析,以告知董事会决策
GDS面临公共支出看门狗的审查
2016年十大数据周边地区
Oracle希望谷歌在Android中使用Java 9.3B美元
Energy Star 3.0服务器规范,用于查看协处理器以获得更准确的功率效率额定值
梅特尔将在一个强硬的企业通信市场中购买200亿美元的Polycom
移动应用程序接管人力资源技术
训练你的替代品的痛苦
您的位置:首页 >产品 > 商业评论 >

412万用户账户在FriendFinder网络中暴露

2021-06-30 15:44:06 [来源]:

根据Breace通知网站LeakedSource的泄漏,用户详细介绍了超过412百万个帐户的数据漏洞,确认了密码差的措施。

近3.4亿个受损账户属于公司的成年朋友斯威宝格社区网站,而其余属于实时性聊天网站Cams.com(63,000),ICAMS.com(110万)等。

据报道,受损的数据包括用户名,帐户密码,电子邮件地址和逗留日期的最后一次访问日期,但不包括根据ZDNet的性偏好数据,就像2015年5月,当超过350万成人的成人使用者账户暴露在违约时。

泄露的来源索赔共有412,214,295个账户受到10月发生的违规的影响,而这仍不到2014年在雅虎违约的5亿账户,这是迄今为止最大的违约。

建议任何具有这些网站的帐户的人,以便在受影响的网站上立即更改密码,以及它们使用相同密码的任何其他网站。

根据LiquedSource,通过利用本地文件包含漏洞的漏洞泄露FriendFinder网络,该漏洞允许攻击者控制执行哪些文件。

LeakedSource警告说,账户用户已删除了黑客访问的至少1500万的成人使用者帐户,但数据库仍然可用。

在2015年违反成人网站Ashley Madison的违反成人网站的违反的情况下,用户实际支付了他们的详细信息删除但仍然可以删除他们的详细信息,但他们仍然可以删除他们的详细信息。

虽然大多数密码都有SHA-1,但这可以很容易破裂。根据LiquedSource,103,070,536个成人朋友密码以纯文本存储,而232,137,460次与SHA-1一起播放,但该网站估计该网站的所有密码均已加入99.3%。

攻击数据再次显示大多数人使用简单,易于猜测的密码,其中六个最常见的密码为123456,然后是12345,123456789,12345678和1234567890。下一个用于这些成人网站的最常见密码是:密码,qwerty和qwertyuiop。

在这些站点上注册的电子邮件包括从.gov域5,650域和78,301来自.mil域,但最常见的域名是hotmail.com,其次是Yahoo.com和Gmail.com。

最常见的语言是英语(248,986,884),西班牙语(63,602,761),葡萄牙语(29,827,490),法国(23,313,262)和中文(10,384,967)。

FriendFinder网络既没有确认也不否认违约,但在一份声明中表示,它已收到有关各种来源的潜在安全漏洞的一些报告。

“立即在学习这些信息时,我们采取了几个步骤来审查这种情况并带入正确的外部合作伙伴以支持我们的调查,”戴安娜Ballou说明,在一份声明中,Friendfinder高级律师说。

“虽然一些这些索赔[关于安全漏洞]被证明是虚假的敲诈次尝试,但我们确认并修复了通过注射漏洞访问源代码的能力相关的漏洞,”她说。

彼得马丁保安总监董事总经理在安全管理公司RelianceAcsn董事总经理彼得马丁的情况下,岸边施加防御的唯一方法是通过主动和综合方法来管理关键资产。

“你所在的行业无关紧要。公司董事和经理对人民个人数据具有法律负责,”他说。

马丁说,企业需要专业为其运营数据安全性。“这样做,他们需要训练有素的专家和工程师,而不是很好的意义,但过度劳累的内部员工尽最大努力。这种方法不够好。在组织获得基础知识之前,我们会继续看到像每天发生这种情况的违规行为,“他警告说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。