Θύμα επίθεσης έπεσε η δημοφιλής κοινότητα για «σεξ και ανταλλαγή συντρόφων»AdultFriendFinder με αποτέλεσμα να παραβιαστούν περίπου 430 εκατ. λογαριασμοί, κάνοντας πολλούς να μιλούν για την «μεγαλύτερη παραβίαση δεδομένων της χρονιάς». Σύμφωνα με το LeakedSource το χακάρισμα έγινε τον Οκτώβριο και επηρέασε μια σειρά από ιστοσελίδες ενηλίκων που ανήκουν στο δίκτυο της AdultFriendFinder, συμπεριλαμβανομένων των website Penthouse.com το οποίο έχασε 7 εκατ. λογαριασμούς, το Cams.com όπου κλάπηκαν 62 εκατ.λογαριασμοί και άλλα μικρότερα website όπως τα stripshow.com και iCams.com. Βέβαια οι περισσότεροι από τους λογαριασμούς που παραβιάστηκαν – 339 εκατομμύρια για την ακρίβεια- άνηκαν στο AdultFriendFinder, την πλατφόρμα που αυτοχαρακτηρίζεται ως η «μεγαλύτερη κοινότητα παγκοσμίως για σεξ και ανταλλαγή συντρόφων».
Τα στοιχεία που υποκλάπησαν περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και κωδικούς πρόσβασης, τα οποία όπως αποδείχτηκε είχαν ανεπαρκή κωδικοποίηση. Η Leaked Source μάλιστα ανέφερε πως κατάφεραν να αποκωδικοποιήσει το 99% των κωδικών πρόσβασης που είχαν διαρρεύσει.
Παρόλο που το δίκτυο Adult Friend Finder δεν επιβεβαίωσε επισήμως την παράβαση, η Diana Lunn Ballou, αντιπρόεδρος της εταιρείας, ανέφερε πως έχουν επίγνωση των ισχυρισμών για την παραβίαση της ασφάλειάς και ερευνούν περαιτέρω το θέμα. Παρόλα αυτά οι δημοσιογράφοι του ZDNet, οι οποίοι ήταν και οι πρώτοι που αναμετέδωσαν την είδηση, ήταν σε θέση να επικοινωνήσουν ανεξάρτητα με ορισμένα θύματα, τα οποία επιβεβαίωσαν ότι οι λογαριασμοί τους είχαν παραβιαστεί και τα στοιχεία τους κλαπεί.
Ανησυχητικό είναι το γεγονός, ότι η παραβίαση περιλάμβανε και πληροφορίες από περίπου 15 εκατομμύρια λογαριασμούς που είχαν διαγραφεί εδώ και καιρό για τους οποίους το AdultFriendFinder εξακολουθούσε να διατηρεί πληροφορίες σύνδεσης, χωρίς να έπρεπε.
Οι ένοχοι πίσω από την επίθεση παραμένουν άγνωστοι και οι ερευνητές ασφαλείας οι οποίοι εντόπισαν για πρώτη φορά την ευπάθεια του συστήματος κάνουν λόγο για επίθεση ρώσων χάκερ.
Οι ειδήμονες της ασφάλειας κρούουν τον κώδωνα του κινδύνου μετά την συγκεκριμένοι παραβίαση αφού ο αριθμός των χακαρισμένων λογαριασμών είναι περίπου 10 φορές μεγαλύτερος από την πολύκροτη κλοπή των στοιχείων του γνωστού website Ashley Madison, η οποία πραγματοποιήθηκε το προηγούμενο έτος και είχε εκθέσει δημόσια 35 εκατ. χρήστες με αποτέλεσμα να πληγεί ανεπανόρθωτα η μέχρι πρότινος επιτυχημένη εταιρεία. Αξίζει να υπενθυμίσουμε ότι το Friend Finder Network είχε χακαριστεί και το 2015.
Η κλοπή πρωτοαναφέρθηκε τον Οκτώβριο από ένα tweet του χάκερ 1x-0123, γνωστός και ως revolver, ο οποίος πόσταρε ένα screenshot ισχυριζόμενος ότι αναπαριστά τα δεδομένα χρηστών του Adult Friend Finder.
Ο Peter Martin, διευθύνων σύμβουλος της πληροφορικής εταιρείας ασφαλείας RelianceACSN, δήλωσε πως «πρόκειται για την δεύτερη παραβίαση σε τέτοιου είδους website και κρούει δυνατά τον κώδωνα του κινδύνου για την ασφάλεια των χρηστών». «Είναι σαφές ότι η εταιρεία έχει εσφαλμένη στάση σε θέματα ασφάλειας, και λαμβάνοντας υπόψη την ευαισθησία των δεδομένων ασφαλείας της η στάση της και τα κενά ασφαλείας της δεν μπορούν να είναι ανεκτά.
Επιπλέον σύμφωνα με πολλούς το θέμα έφερε στο φως, για άλλη μια φορά, και την επιπολαιότητα από πλευράς των χρηστών, πολλοί εκ των οποίων είχαν χρησιμοποιήσει αναμενόμενους κωδικούς πρόσβασης, τύπου 123 ή γράμματα σε αλφαβητική σειρά.
insider