Wśród zaatakowanych stron znalazł się m.in. znany erotyczny serwis randkowy AdultFriendFinder (339 mln wykradzionych kont) oraz serwisy z kamerkami i pornografią – Cams.com (62 mln kont), Penthouse (7 mln kont), Stripshow (1,4 mln kont) i iCams (1,3 mln kont).
"W ciągu ostatnich tygodni FriendFinder otrzymał kilka zgłoszeń dotyczących potencjalnych luk w zabezpieczeniach, które pochodziły z różnych źródeł" - podkreśla wiceprezes sieci FriendFinder Networks Diana Ballou w rozmowie z serwisem ZDNet. "Podjęliśmy już stosowne kroki, które pozwolą nam ocenić sytuację i włączyć właściwych zewnętrznych partnerów, aby wsparli nasze śledztwo" - dodaje.
Aby zrozumieć z jak dużym włamaniem mamy do czynienia, warto przypomnieć, że po słynnym ataku na serwis randkowy AshleyMadison, do sieci wyciekły dane "zaledwie" 39 mln użytkowników. W przypadku sieci FriendFinder mówimy o ponad 412 wykradzionych kont.
Amatorka i szkolne błędy
Z doniesień serwisu LeakedSource wynika, że do włamania mogło dojść już w ubiegłym miesiącu. Hakerzy posłużyli się tzw. exploitem, czyli programem mającym na celu wykorzystanie luk i błędów w oprogramowaniu.
LeakedSource podkreśla, że administratorzy sieci FriendFinder popełnili kilka szkolnych błędów związanych z niedostatecznym zabezpieczeniem danych swoich użytkowników.
Prawdopodobnie trzymali oni bazę danych z nazwami użytkowników i hasłami w postaci jawnego tekstu (ang. plaintext), bez szyfrowania. Co więcej, na serwerach wciąż znajdowały się również dane 15 mln użytkowników, którzy usunęli już swoje konta z serwisu, w tym dane użytkowników strony Penthouse.com, która nie jest częścią sieci.
To nie pierwszy raz, gdy sieć FriendFinder została zaatakowana przez hakerów. W 2015 roku doszło do wycieku 3,5 mln kont użytkowników serwisu AdultFriendFinder.
Mam konto w tym serwisie. Co robić?
Na początek dobra wiadomość. Z informacji, w posiadaniu których znajduje się serwis LeakedSource wynika, że baza danych, do której włamali się hakerzy, wciąż nie jest dostępna publicznie. Nie oznacza to jednak wcale, że wkrótce nie pojawi się w sieci.
To co warto zrobić w pierwszej kolejności, to zmiana haseł w innych usługach, z których korzystacie. Istnieje bowiem duża szansa, że do Facebooka czy Gmaila logowaliście się tym samym hasłem, które właśnie znalazło się w rękach hakerów.
Poza tym - niestety - zbyt wiele zrobić nie można. Mleko już się rozlało, a podobne ataki będą się pojawiać również w przyszłości.
