Unikla hesla 412 milionů uživatelů erotických webů. Napadena byla také spousta Čechů

14. 11. 2016

Sdílet

 Autor: Redakce

Loňský útok na Ashley Madison s 39 miliony účty byl jen čajíček. Neznámí útočník či útočníci napadli weby společnosti FriendFinder Networks. Celkově je ohroženo 412 milionů účtů. Kromě uživatelských jmen a e-mailových účtů jsou venku i hesla. Ta sice byla hashována pomocí SHA-1, ale 99 % se jich podařilo rozluštit. K útoku pravděpodobně posloužila tato odhalená díra, kterou výzkumníci objevili v září a kterou provozovatel nestihl zalepit.

AdultFriendFinder.com a další weby stejné rodiny byly hacknuty
AdultFriendFinder.com a další weby stejné rodiny byly hacknuty

LeakedSource.com data analyzoval, ale databázi nezveřejnil. Celkově bylo kompromitováno 412 214 295 účtů z pěti hlavních erotických stránek. V souboru bylo objeveno 15 766 727 účtů s e-mailovými adresami zakončenými @deleted. Ty již znovu nešlo zaregistrovat. Je tedy zřejmé, že služby ve skutečnosti účty nemazaly, ale jen jim nastavily příznak, že jsou smazané.

Napadaný web Účtů Čitelných hesel
AdultFriendFinder.com 339 774 493 99,3 %
Cams.com 62 668 630 96,8 %
Penthouse.com 7 176 877 99,9 %
Stripshow.com 1 423 192 99,95 %
iCams.com 1 135 731 99,96 %
Nezjištěné 35 372 ?
Celkem 412 214 295 99,0 %

Nejpoužívanějším heslem je tradičně 123456, které mělo nastaveno 900 000 uživatelů. Na druhém místě s 636 000 užitími je 12345 a na třetím s 585 000 výskyty pak 123456789. Někteří používali i 32 znaků dlouhá hesla, která by běžným slovníkovým útokům odolávala delší dobu, jako například pussy.passwordLimitExceeded:07/1.

 

V databázi AdultFriendFinderu je 96,5 milionu e-mailů @hotmail.com, 74,5 milionu @yahoo.com a 64,8 milionu @gmail.com. Několik desítek tisíc účtů bylo dokonce zaregistrováno na armádní adresy .mil nebo úřední .gov. Na 70. místě v počtu registrací je doména @seznam.cz s 249 557 výskyty. Útočníci získali uživatelská data, která v některých případech pocházejí už z roku 1997.

bitcoin školení listopad 24

Máte na těchto službách účet? Pak samozřejmě co nejdříve změňte hesla nejen u nich, ale také všude tam, kde používáte stejnou kombinaci e-mailu a hesla.

Zdroj: ZDNet