Информационная безопасность

Крупнейший взлом в истории: раскрыты 412 млн паролей сайтов знакомств

Timofei Semisynov, 13 ноября 2016

Самый крупный сервис по поиску партнеров AdultFriendFinder, а также другие сайты для взрослых схожей тематики, принадлежащие данной компании, были взломаны.

Об утечке паролей сообщает портал LeakedSource. Речь идет о самом крупном взломе за всю истории их наблюдений.

По данным специалистов, хакеры воспользовались раскрытой ранее уязвимостью Local File Inclusion, которая позволяла подгружать на сервер исполняемые файлы и контролировать его удалённо.

В сеть утекли адреса электронной почты и пароли пользователей сразу нескольких сервисов: Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com и iCams.com. Общее число пользовательских данных составляет 412 214 295 — массив содержит в себе персональную информацию, накопленную почти за 20 лет. Часть паролей хранилась в незашифрованном виде, но большинство было защищено при помощи обычного SHA1-хэширования, в результате чего 99% данных для входа оказались расшифрованы.

Специалисты отметили, что большая часть адресов электронной почты в базе имеет вид email@address.com@deleted1.com. Тем самым, напрашивается вывод, что компания хранила данные даже тех пользователей, которые решили удалить свои учётные записи.

Взлом AdultFriendFinder показал, что большая часть аккаунтов была зарегистрирована на почтовых сервисах Hotmail и Yahoo (замешанного во второй по количеству пользовательских данных утечке). Всего лишь третьим по популярности сервисом стал Gmail. Исследователи объясняют это тем, что этот сервис был создан Google всего в 2004 году. Следует отметить, что в базе присутствуют также около 6 тысяч адресов, принадлежащих американским правительственным ведомствам, а также более 78 тысяч почтовых ящиков доменной зоны министерства обороны США.

Ответственность за крупнейший взлом сайта знакомств на данный момент никто не взял. Наиболее используемыми пользователями данных сайтов паролями являются:

  • 123456, использовался более 900 000 раз
  • 12345, более 635 000 раз
  • 123456789, более 585 000 раз
  • 12345678, около 146 000 раз
  • 1234567890, более 133 000 раз
  • 1234567, около 113 000 раз
  • password, более 101 000 раз
  • qwerty, более 86 000 раз

Как придумать сложный пароль

И снова наблюдается ситуация, когда люди пренебрегают правилами онлайн-безопасности, создавая простейшие пароли. Данные комбинации могут быть взломаны в считанные секунды. Для этого не требуется атаковать сервера компаний.

Мы настоятельно рекомендуем создавать длинные пароли, которые включают в себя строчные и заглавные буквы, цифры и специальные символы. А по возможности использовать мультифакторную аутентификацию. Также не следует хранить записанные пароли в незашифрованном виде, и сообщать их кому-либо. Для того, чтобы хакеры, получившие данные для входа на сайт, не добрались до ваших аккаунтов на других порталах, советуем не использовать везде один и тот же пароль.

 

Скачайте Avast Passwords с бесплатным антивирусом

 

Менеджеры паролей значительно упрощают процесс управления пользовательскими данными, храня уникальные и сложные данные для входа на разные сайты в зашифрованном виде. Все, что необходимо от вас запомнить один мастер-пароль. Avast Пароли является современным и надежным сервисом, который поможет создавать невзламываемые пароли к каждой учетной записи, управлять ими, синхронизировать на всех используемых устройствах, будь то ПК или смартфон. Avast Пароли являются одним из компонентов антивируса Avast, в том числе и бесплатного.   

Протестировать надежность своих паролей вы можете здесь.

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники 

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение