Een aanvaller is er vorige maand in geslaagd om de gegevens van 339 miljoen gebruikers van de website AdultFriendFinder te stelen, waaronder 256.000 gebruikers met een Nederlands e-mailadres. Ook werden verschillende pornosites door de aanvaller gehackt, waaronder Penthouse.com, Stripshow.com, Cams.com en iCams.com, waar nog eens van meer dan 70 miljoen gebruikers gegevens werden buitgemaakt, zo laat de website LeakedSource weten.
Het totaal aantal gestolen gebruikersgegevens komt daarmee uit op ruim 412 miljoen. De websites, die allemaal onderdeel van het Friend Finder Network zijn, werden via een local file inclusion-kwetsbaarheid gehackt. Dit netwerk bewaarde wachtwoorden van gebruikers in platte tekst of via een geshalte sha-1-hash. De gehashte wachtwoorden zouden daarnaast naar kleine letters zijn veranderd zodat ze veel eenvoudiger te kraken zijn, aldus LeakedSource. Het houdt echter ook in dat de wachtwoorden minder nuttig voor aanvallers zijn om in het echt te gebruiken.
LeakedSource zegt dat het inmiddels 99% van alle wachtwoorden heeft achterhaald. 123456 is met 900.000 hits het meestgebruikte wachtwoord, gevolgd door 12345 dat 635.000 gebruikers hadden gekozen. Verder werden ook verschillende lange wachtwoorden gekraakt, zoals "1234tellmethatyoulovememore" en " pussy.passwordLimitExceeded:07/1". Naast de wachtwoorden is er ook een overzicht van gestolen e-mailadressen gemaakt. Daaruit blijkt dat er 256.000 gebruikers met een e-mailadres eindigend op live.nl waren.
Verder stonden er in het geval van Adult Friend Finder, dat zich als de grootste community voor swingers omschrijft, ook nog eens bijna 16 miljoen accounts van verwijderde gebruikers in de database. Hoewel de gebruikers hun account hadden opgezegd, waren de gegevens niet echt verwijderd. In tegenstelling tot een eerdere hack van Adult Friend Finder zijn er dit keer geen gegevens over seksuele voorkeur gestolen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.