400 millioner brugerprofiler fra swinger-site lækket i gigahack

Illustration: Virrage Images/Bigstock
Sensitive profiloplysninger fra hacket sexchat-netværk har fundet vej til internettet.

Hackere har i oktober fået adgang til det såkaldte Friend Finder Network Inc., der driver en række chat- og kontakt-sites, og lækket oplysninger på over 400 millioner brugere.

Det skriver LeakedSource - en side, der specialiserer sig i at beskrive og undersøge datalæk.

De hackede sites tæller Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com og iCams.com - der tilsammen tæller 412 millioner brugere. Der er tale om data fra 20 år.

Adultfriendfinder.com beskrives af netværket som verdens største community for swingere. Der er således tale om særdeles sensitive data, bemærker LeakedSource.

Hackerne udnyttede en såkaldt file Inclusion-svaghed, som sikkerhedsforskere i oktober påpegede blev udnyttet. Svagheden gør det muligt for en hacker at medtage filer andre steder på serveren i outputtet fra en given applikation, forklarede CSO Online i den forbindelse.

Ifølge en analyse af data fra LeakedSource tæller materialet også omkring 15 millioner profiler, der formentlig er forsøgt slettet. Profilernes mailadresse har fået tilføjelsen '@deleted.com'.

Størstedelen af de lækkede kodeord er hashet med SHA1, men tilsyneladende omdannet til udelukkende små bogstaver.

En stor del af lækket består dog af kodeord i klar tekst - selvom Adultfriendfinder også i 2013 var udsat for hacking. Her blev 3,5 millioner konti kompromitteret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Frithiof Jensen

Det man naturligvis gerne vil vide er hvor mange af kontiene er:

a) Rigtige Mennesker, b) Kvinder ...

Det mest patetiske aspekt af den mandlige natur(?) er at selv om Ashley Madison blev hacket og det blev velkendt at kun 1 % eller deromkring af brugerne var levende kvinder, resten var bots, mänd (og perverts - mänd som påstår de er kvinder) så er siten slet ikke gået på röven endnu!

Det må näste väre en religiös ting - alle brugerne håber og tror på at lige den "HotSlutBABE_69" de skriver med er een ud af 20 millioner.

Claus Juul

hvor følsomme data kan der være tale om, hvis konen og manden er swingere, så er det vel ikke noget problem at den ene eller begge konti "røbes". Der kan selvfølgelig være et problem, hvis den ene eller begge ikke er klar til at stå ved dette personlige træk.

Log ind eller Opret konto for at kommentere