Информационная безопасность

Крупнейший взлом в истории: раскрыты 412 млн паролей сайтов знакомств

Timofei Semisynov, 13 ноября 2016

Самый крупный сервис по поиску партнеров AdultFriendFinder, а также другие сайты для взрослых схожей тематики, принадлежащие данной компании, были взломаны.

Об утечке паролей сообщает портал LeakedSource. Речь идет о самом крупном взломе за всю истории их наблюдений.

По данным специалистов, хакеры воспользовались раскрытой ранее уязвимостью Local File Inclusion, которая позволяла подгружать на сервер исполняемые файлы и контролировать его удалённо.

В сеть утекли адреса электронной почты и пароли пользователей сразу нескольких сервисов: Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com и iCams.com. Общее число пользовательских данных составляет 412 214 295 — массив содержит в себе персональную информацию, накопленную почти за 20 лет. Часть паролей хранилась в незашифрованном виде, но большинство было защищено при помощи обычного SHA1-хэширования, в результате чего 99% данных для входа оказались расшифрованы.

Специалисты отметили, что большая часть адресов электронной почты в базе имеет вид email@address.com@deleted1.com. Тем самым, напрашивается вывод, что компания хранила данные даже тех пользователей, которые решили удалить свои учётные записи.

Взлом AdultFriendFinder показал, что большая часть аккаунтов была зарегистрирована на почтовых сервисах Hotmail и Yahoo (замешанного во второй по количеству пользовательских данных утечке). Всего лишь третьим по популярности сервисом стал Gmail. Исследователи объясняют это тем, что этот сервис был создан Google всего в 2004 году. Следует отметить, что в базе присутствуют также около 6 тысяч адресов, принадлежащих американским правительственным ведомствам, а также более 78 тысяч почтовых ящиков доменной зоны министерства обороны США.

Ответственность за крупнейший взлом сайта знакомств на данный момент никто не взял. Наиболее используемыми пользователями данных сайтов паролями являются:

  • 123456, использовался более 900 000 раз
  • 12345, более 635 000 раз
  • 123456789, более 585 000 раз
  • 12345678, около 146 000 раз
  • 1234567890, более 133 000 раз
  • 1234567, около 113 000 раз
  • password, более 101 000 раз
  • qwerty, более 86 000 раз

Как придумать сложный пароль

И снова наблюдается ситуация, когда люди пренебрегают правилами онлайн-безопасности, создавая простейшие пароли. Данные комбинации могут быть взломаны в считанные секунды. Для этого не требуется атаковать сервера компаний.

Мы настоятельно рекомендуем создавать длинные пароли, которые включают в себя строчные и заглавные буквы, цифры и специальные символы. А по возможности использовать мультифакторную аутентификацию. Также не следует хранить записанные пароли в незашифрованном виде, и сообщать их кому-либо. Для того, чтобы хакеры, получившие данные для входа на сайт, не добрались до ваших аккаунтов на других порталах, советуем не использовать везде один и тот же пароль.

 

Скачайте Avast Passwords с бесплатным антивирусом

 

Менеджеры паролей значительно упрощают процесс управления пользовательскими данными, храня уникальные и сложные данные для входа на разные сайты в зашифрованном виде. Все, что необходимо от вас запомнить один мастер-пароль. Avast Пароли является современным и надежным сервисом, который поможет создавать невзламываемые пароли к каждой учетной записи, управлять ими, синхронизировать на всех используемых устройствах, будь то ПК или смартфон. Avast Пароли являются одним из компонентов антивируса Avast, в том числе и бесплатного.   

Протестировать надежность своих паролей вы можете здесь.

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники