По данным специалистов, хакеры воспользовались раскрытой ранее уязвимостью Local File Inclusion, которая позволяла подгружать на сервер исполняемые файлы и контролировать его удалённо.

В сеть утекли адреса электронной почты и пароли пользователей сразу нескольких сервисов: Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com и iCams.com. Общее число пользовательских данных составляет 412 214 295 — массив содержит в себе персональную информацию, накопленную почти за 20 лет. Часть паролей хранилась в незашифрованном виде, но большинство было защищено при помощи обычного SHA1-хэширования, в результате чего 99% данных для входа оказались расшифрованы.

Специалисты отметили, что большая часть адресов электронной почты в базе имеет вид email@address.com@deleted1.com. Тем самым, напрашивается вывод, что компания хранила данные даже тех пользователей, которые решили удалить свои учётные записи.

Взлом AdultFriendFinder показал, что большая часть аккаунтов была зарегистрирована на почтовых сервисах Hotmail и Yahoo (замешанного во второй по количеству пользовательских данных утечке). Всего лишь третьим по популярности сервисом стал Gmail. Исследователи объясняют это тем, что этот сервис был создан Google всего в 2004 году. Следует отметить, что в базе присутствуют также около 6 тысяч адресов, принадлежащих американским правительственным ведомствам, а также более 78 тысяч почтовых ящиков доменной зоны министерства обороны США.

Ответственность за крупнейший взлом сайта знакомств на данный момент никто не взял. Наиболее используемыми пользователями данных сайтов паролями являются:

• 123456, использовался более 900 000 раз
• 12345, более 635 000 раз
• 123456789, более 585 000 раз
• 12345678, около 146 000 раз
• 1234567890, более 133 000 раз
• 1234567, около 113 000 раз
• password, более 101 000 раз
• qwerty, более 86 000 раз

Как придумать сложный пароль

И снова наблюдается ситуация, когда люди пренебрегают правилами онлайн-безопасности, создавая простейшие пароли. Данные комбинации могут быть взломаны в считанные секунды. Для этого не требуется атаковать сервера компаний.

Мы настоятельно рекомендуем создавать длинные пароли, которые включают в себя строчные и заглавные буквы, цифры и специальные символы. А по возможности использовать мультифакторную аутентификацию. Также не следует хранить записанные пароли в незашифрованном виде, и сообщать их кому-либо. Для того, чтобы хакеры, получившие данные для входа на сайт, не добрались до ваших аккаунтов на других порталах, советуем не использовать везде один и тот же пароль.

Менеджеры паролей значительно упрощают процесс управления пользовательскими данными, храня уникальные и сложные данные для входа на разные сайты в зашифрованном виде. Все, что необходимо от вас — запомнить один мастер-пароль. Avast Пароли является современным и надежным сервисом, который поможет создавать невзламываемые пароли к каждой учетной записи, управлять ими, синхронизировать на всех используемых устройствах, будь то ПК или смартфон. Avast Пароли являются одним из компонентов антивируса Avast, в том числе и бесплатного.   

Протестировать надежность своих паролей вы можете здесь.

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники