412 млн аккаунтов пользователей международной сети знакомств AdultFriendFinder и еще нескольких схожих ресурсов атаковали киберпреступники. Нападавшим стала доступна вся пользовательская база AdultFriendFinder.com, а еще интернет-ресурсов Cams.com, Penthouse.com, Stripshow.com, iCams.com и иных проектов компании. Но сегодняшний взлом в LeakedSource называют крупнейшим в следующем году.
По меньшей мере 99% паролей пользователей были раскодированы и обнародованы, а их в базе сайте около 412 млн.
Эксперты считают, что первопричиной взлома стал метод HA1-хеширования, при помощи которого были зашифрованы пароли пользователей.
Напомним, в конце июля 2015 г был взломан сайт Ashley Madison, специализирующийся на тайных знакомствах людей, расположившихся в браке, после этого был предъявлен групповой иск в США с обвинениями в причинении морального ущерба.
Сайт LeakedSource.com, являющийся обозревателем крупнейших хакерских атак и утечек личных данных пользователей в web-сети, а кроме этого платформой не менее 2 млрд украденных аккаунтов пользователей, проинформировал о крупнейшем взломе 2016 года.
Оказалось наиболее популярным паролем является композиция 123456. Тогда были украдены не менее 500 млн учётных записей, но большинство из них были зашифрованы.
Утечка данных 412 млн аккаунтов сопоставима с утечкой информации о пользователях Yahoo в 2012—2014 годах. В итоге были расшифрованы 99% паролей AdultFriendFinder. На текущий момент произошла утечка имен пользователей, адресов электронной почты и даты последнего посещения, а кроме этого паролей.
В пятерку наиболее известных паролей вошли комбинации «123456» (использовалась не менее 900 000 раз), «12345» (более 635 тысяч раз) и «123456789» (более 585 тысяч раз), «12345678» (более 145 тысяч раз) и «1234567890» (почти 133 тысяч раз).