Один из крупнейших сайтов для "взрослых" знакомств AdultFriendFinder был взломан хакерами во второй раз. В открытый доступ попали пароли и логины, а также откровенные фотографии более 400 миллионов пользователей.
Аналитики считают, что главной причиной взлома является "лёгкость" паролей. Использование простых комбинаций, таких как qwerty, 123456789, собственных имён, слов интимного характера и названий городов и стран привели к уязвимости 99% аккаунтов для атак хакеров. К примеру, пароль 12345 был использован около 635 тысячами пользователей, а комбинация 123456789 была введена примерно 585 тысяч раз.
Privacy stripped bare as hackers breach 412 million Adult Friend Finder accounts – Naked Security https://t.co/nZOyPBrFNs #cybersecurity #…
— NuHarbor Security (@NuHarbor) November 15, 2016
Вместе с ресурсом AdultFriendFinder были взломаны другие дочерние проекты компании: Cams.com, Penthouse.com, Stripshow.com, iCams.com и другие сайты для интимных знакомств.
Diana Ballou, вице-президент компании Friend Finder Networks, в заявлении для ZDNet подтвердила уязвимость портала для внешних угроз:
"За последние несколько недель FriendFinder получил ряд сообщений о потенциальной уязвимости в системе безопасности сайта из различных источников. Сразу же после изучения информации мы приняли меры, чтобы пользователи могли избежать огласки. Исходя из того, что большинство сообщений являлись попытками вымогательства, мы не выявили и не устранили намечавшуюся проблему."
Сайт был взломан во второй раз за последние 18 месяцев. В 2015 году в сеть просочились данные о сексуальных предпочтениях 4 миллионов активных пользователей ресурса. В 2016 году хакеры совершили вторую атаку на портал для "взрослых", получившую звание "Самого масштабного взлома" 2016 года, по версии LeakedSource.