Сайт LeakedSource.com, являющийся обозревателем крупнейших хакерских атак и утечек личных данных пользователей в Сети, а также базой более 2 млрд украденных аккаунтов пользователей, сообщил о крупнейшем взломе 2016 года. По данным экспертов по информационной безопасности LeakedSource, на титул «Крупнейший взлом 2016 года» претендует кража 412 млн паролей от аккаунтов пользователей сайта знакомств AdultFriendFinder и его партнерских ресурсов.
В ходе атаки хакеры получили доступ к логинам и паролям пользователей сайтов компании AFF, в том числе AdultFriendFinder, Cams, Penthouse и Stripshow. Как оказалось, провернуть эту масштабную кражу хакерам удалось из-за хранения личных данных пользователей компанией AFF в открытом виде или под ненадежным алгоритмом хеширования SHA-1.
Большинство из 412 млн аккаунтов имеют вид [email protected]@deleted1.com. По данным экспертов LeakedSourse, создатели AFF продолжали хранить информацию о пользователях даже после удаления аккаунтов.
Крупнейший взлом 2016 года в очередной раз напоминает о важности использования сложных паролей, так как самыми популярными паролями среди 412 млн аккаунтов оказались комбинации вида 123456, 12345, 123456789, 12345678 и 1234567890, на которые приходится 900, 635, 585, 145 и 133 тысяч аккаунтов в украденной базе соответственно.
Личности хакеров, провернувших эту кражу, не установлены. Есть предположение, что для взлома базы AFF они использовали уязвимость local file inclusion в серверах компании. Проблема была обнаружена еще в октябре, однако администрация AFF не обратила на эту информацию внимания. Факт взлома серверов и утечку базы аккаунтов в AdultFriendFinder не комментируют.