2016年最大的黑客：41200万FriendFinder网络账户暴露

超过412万用户账户已被曝光，谢谢FriendFinder网络被黑客攻击。违规涉及来自六个受损数据库的20年历史客户数据：AdultFriendFinder.com，Cams.com，Penthouse.com，Stripshow.com。 Icams.com和一个未知的领域。这是一个暴露的记录，这是412,214,295个暴露的记录，是2016年最大的数据泄露，根据泄露的源。

回到10月，CSO盐渍哈希的Steve Ragan是第一个报告成人朋友发现发现的脆弱性。当时，朋友Finder网络副总裁兼高级法律顾问Diana Lyann Ballou告诉Ragan，该公司正在调查安全事件的报告;如果是真，则会通知受影响的客户。

然而，直到11月13日星期天，有关大规模违规的细节已知。通知并没有通过朋友查找网络（FFN），而是来自LeakedSource，它呼吁FriendFinder网络违反了“2016年最大的黑客”。

（即使公众在2016年到2016年之前没有学习违约的全部范围，也发生了5亿次录音的雅虎黑客

根据LiqueDsource，六个FFN数据库包括用户名，电子邮件地址和密码以明文存储或使用Shate使用Pepper散列。412,214,295突破性的记录如下所示：

AdultFriendFinder.com.

Cams.com.

penthouse.com.

stripshow.com.

Icams.com.

未知领域

它被认为是十月发生的黑客。LeakedSource决定在此时不使数据可搜索。如果您在任何FFN网站上有帐户，则可能会认为它会受到损害。请注意，这是过去时态的，因为一些公司倾向于永远悬挂在数据上并泄露泄漏漏洞，可能会包含在违规中。

有一个“重要数量”的用户，电子邮件格式化为“电子邮件@地址@ deleted1.com”。LeakedSource表示，“添加”@ deleted.com“的添加是成人朋友查找器的幕后。”实际上，来自AdultFriendFinder.com的泄露源发现了15,766,727“已删除”帐户。

“如果有人在2016年11月在任何朋友发现者网站上注册了一个账户，他们应该假设他们受到影响并为最坏的做法，”泄露源告诉盐渍哈希。

LeakedSource始终包括一些有趣的TIDBITS在其分析中，例如英语是FFN用户和“所有网站上有5,650 .gov注册电子邮件和78,301 .mil电子邮件中的5,650 .gov注册电子邮件。”当人们注册帐户是Hotmail，雅虎和Gmail时，使用的前三个电子邮件域。

LeakedSource已经破解了99％的密码，甚至是长度为32个字符的破解密码。以下是FFN站点上使用的前10名密码：

密码

使用的次数

123456

900,420

12345

635,995

123456789

585,150

12345678

145,867

1234567890

133,414

1234567

112,956

密码

101,046

qwerty.

86,050

qwertyuiop.

43,755

987654321

40,627

FFN告诉ZDNet，最近几周收到的安全漏洞的大多数报告都是“虚假敲诈勒因”，但它已修复一个漏洞。随后是平常的Blah Blah Blah一家公司在公众学习后宣布它被黑了。“FriendFinder认真对待客户信息的安全性。”

哦真的吗？嗯，您可以理解为什么该陈述是令人困惑的，因为公司没有通知客户关于黑客攻击;此外，以明文的记录存储或用SHA1弱安全似乎表明对认真对客户信息的安全性相反。

等等，没有成年朋友发现已经被黑了？为什么是的，确实有; 2015年5月，350万个账户受到损害。黑客张贴了100,000美元的赎金需求，然后将数据库放在70比特币上出售。对于任何公司以明文存储密码，它根本没有任何意义，尽管如此，一家在过去被攻击的公司。

现在，通过这种黑客，泄漏源声称，“数百万美元的性秘密”已经暴露。