Эксперты в сфере кибер-безопасности зафиксировали крупнейший в этом году взлом интернет-ресурса: хакерам удалось похитить личные данные 412 млн участников сети знакомств AdultFriendFinder. Злоумышленники смогли взломать пароли пользователей даже в тех аккаунтах, которые уже были удалены пользователями.
По своим масштабам его можно сопоставить со взломом данных полумиллиарда пользователей Yahoo в 2014 году. Утечка информации включила данные о 339 млн пользователей сайта, информацию 15 млн удаленных аккаунтов, 62 млн аккаунтов с сайта Cams.com и 7 млн с сайта Penthouse.com. Некоторая часть персональных данных была украдена у пользователей мелких сайтов. Большая часть из 412 млн паролей хранилась в нешифрованном виде, остальные были кодированы с использованием небезопасных алгоритмов хэширования.
Несмотря на то, что утечка данных пользователей Yahoo 2012-2014 гг. включала 500 млн учетных записей, большая часть ее паролей доступны лишь в зашифрованном виде. Это позволяет назвать взлом AdultFriendFinder крупнейшим в истории, ведь все желающие смогли получить доступ более чем к 400 млн паролей в открытом виде.
Сеть знакомств AdultFriendFinder появилась в 1996 г. В декабре 2007 года. сеть была приобретена Penthouse Media Group за $500 млн. Создание профиля в сети для пользователей является бесплатным, равно как и общение в ней. Монетизация сайта осуществляется за счет предложения дополнительных функций, вернее уровней платного членства: серебряный, золотой и VIP-статусы.
В прошлом году сеть была взломана хакерами, которым удалось получить доступ к данным 4 млн пользователей AdultFriendFinder. Разница между этими атаками в том, что тогда стала известна информация о сексуальных предпочтениях пользователей сети, а теперь хакеры не стали раскрывать их пристрастия — все, что стало доступно, это имена пользователей, адреса электронной почты и даты последнего посещения.