ΑρχικήsecurityΤο Adult Friend Finder έγινε hacked - στοιχεία 3Μ χρηστών διέρρευσαν

Το Adult Friend Finder έγινε hacked – στοιχεία 3Μ χρηστών διέρρευσαν

Το Adult Friend Finder έγινε hacked – στοιχεία 3Μ χρηστών διέρρευσαν – Οι χάκερς που αναλαμβάνουν την ευθύνη για αυτήν την παραβίαση έχουν ανεβάσει 3.528.458 αρχεία on-line.

Ο διαδικτυακός προορισμός εξεύρεσης φλερτ, το website Adult Friend Finder, έχει περισσότερα από 60 εκατομμύρια μέλη παγκοσμίως. Δυστυχώς, από το σύνολο των χρηστών τουλάχιστον τρια εκατομμύρια accounts  έχουν παραβιαστεί αφότου μια ομάδα χάκερς από την Ταϋλάνδη χάκαρε την συγκεκριμένη σελίδα για εκδίκηση.

Οι πρώτες διαδόσεις για τα προβήματα του Adult Friend Finder εμφανίστηκαν τον προηγούμενο μήνα. Ένας σύμβουλος IT κι ερευνητής του  Darknet, με το ψευδώνυμο Teksquisite, ανακάλυψε τα αρχεία σε ένα φόρουμ τον Απρίλιο. Η Salted Hash, που ήθελε να επιβεβαιώσει τα συμπεράσματά της, ανακάλυψε τα ίδια posts και  files σε short order.
Το Adult Friend Finder έγινε hacked - στοιχεία 3Μ χρηστών διέρρευσαν

Οι hackerς που παίρνουν την ευθύνη  για αυτήν την παραβίαση  δηλώνουν πως είναι από την Ταϋλάνδη, και άρχισαν να καυχιούνται πως δεν μπορεί να τους επηρεάσει ο αμερικάνικος νόμος λόγω της τοποθεσίας τους.  Όσον αφορά την επιβολή της τοπικής νομοθεσίας, είναι βέβαιοι ότι μπορούν να δωροδοκήσουν τα αρμόδια όργανα για να την «βγάλουν καθαρή», κι έτσι συνέχισαν τα posts των αρχείων του  Adult Friend Finder.

Χρησιμοποιώντας το handle ROR [RG], οι hackerς υποστηρίζουν ότι έχουν  παραβιάσει το  website για ενήλικες θέλοντας να πάρουν εκδίκηση, επειδή σε ένα φίλο τους υπήρχε μια οφειλή ύψους $247,938.28 δολλαρίων.

Έπειτα πόσταραν ένα ransom demand (απαίτηση λύτρων) των $100,000 USD δολλαρίων στο forum, προκειμένου, από όσο λένε, να μην υπάρξουν άλλα διαρροές.

Συνολικά, σε 15 διαφορετικά αρχεία CSV, η ομάδα ROR [RG] πόσταρε 3.528.458 αρχεία. Τα αρχεία είναι database dumps  με 27 fields στο σύνολο, με τα πιο σημαντικά να είναι η ύπαρξη των: IP address, email, handle, country, state, zip code, language, sex, race, και  birth date.   Οι ημερομηνίες επιβεβαιώνουν ότι τα στοιχεία είναι τουλάχιστον 74 ημερών.
Εξοπλισμένοι με τις παραβιασμένες πληροφορίες, τα μέλη του φόρουμ άρχισαν να κατεβάζουν τα αρχεία και να χρησιμοποιούν τις πληροφορίες για εκστρατείες spam. Ένα από τα μέλη μάλλον ήταν ιδιαίτερα εκφραστικό:

«Dude you are the ****, I am loading these up in the mailer now. I will send you some dough from what it makes. Thank you!!»

Οι ROR [RG] δεν δήλωσαν εάν τα στοιχεία των καρτών πληρωμής ήταν μέρος της βάσης δεδομένων που είχαν παραβιάσει, παρόλο αυτά υπήρξε ένα άμεσο αίτημα για αυτά τα στοιχεία στα φόρουμ. Στα αρχεία που δημοσιεύθηκαν, τα στοιχεία πληρωμής δεν είναι παρόντα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS