No final do mês passado tinham começado a surgir rumores sobre a possibilidade do site “AdultFriendFinder” ter sido atacado. Agora surge a confirmação que mais de 339 milhões de contas na plataforma podem ter sido comprometidas.
O AdultFriendFinder é um site de encontros maioritariamente utilizado nos EUA, mas com utilizadores por todo o mundo.
De acordo com o LeakedSource, a Friend Finder Network foi atacada sobre um exploit conhecido como LFI, onde os hackers obtiveram acesso às bases de dados dos sites associados com esta rede. Estas bases de dados dizem respeito aos sites AdultFriendFinder, Cams, Penthouse, Stripshow, iCams.com e ainda um domínio desconhecido.
No total, mais de 400 milhões de contas podem ter sido comprometidas com o ataque, das quais 339 milhões dizem respeito ao AdultFriendFinder e cerca de 62 milhões do site Cams. As restantes são derivadas dos outros websites envolvidos no caso.
A piorar a situação, a mesma fonte afirma que a Friend Finder Network não protegeu corretamente os dados dos utilizadores e que os dados podem ser associados mesmo a contas removidas. A grande maioria das passwords encontra-se em texto ou encriptadas com SHA1, uma forma de encriptação substancialmente fraca.
Entre os emails obtidos, também se encontram bastantes no formato email@dominio@DELETED, o que indica que a empresa mantem registo de contas eliminadas por um período indeterminado de tempo, em conjunto com as passwords.
Se possui alguma conta nos serviços afetados, e sobretudo se utilizar a mesma password em outros serviços, recomenda-se que proceda à modificação da password o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!