La società madre di AdultFriendFinder e Cams.com ha reso noto di essere stata hackerata e centinaia di milioni di profili sono stati diffusi online.
Secondo LeakedSource la rete FriendFinder è stata “bucata” attraverso un exploit di tipo “local file inclusion” (LFI). Questo bug ha permesso agli hacker di ottenere l’accesso al database di tutti i siti della compagnia: AdultFriendFinder, Cams.com, Penthouse, Stripshow, iCams.com, e un ulteriore “dominio sconosciuto”.
In totale oltre 400 milioni di account sono stati rilasciati sul web di cui 339 milioni appartengono ad AdultFriendFinder, 62 milioni a Cams.com e numeri minori provengono dagli altri siti della rete.
Il post che esplica in modo dettagliato l’hack è qualcosa che dovete leggere: per prima cosa spiega come il Network di Friend Finder abbia miseramente fallito nel mettere al sicuro le password, alcune erano addirittura salvate in file .txt senza alcun tipo di sicurezza. Altre invece erano criptate con uno dei più deboli algoritmi di criptatura ovvero il SHA1, che è incredibilmente vulnerabile.
Se avete un account su uno di questi siti vi consiglio fortemente di cambiare immediatamente la password di accesso, soprattutto se usate la stessa password su più servizi.
Come se la situazione non fosse già abbastanza nera LeakedSource ha affermato che il Network Friend Finder ha trattenuto nei suoi sistemi i dati di coloro che hanno cancellato il proprio account:
“Mentre scrutavamo i dati abbiamo notato che un numero significativo di utenti aveva un’email nel formato: email@address.com@deleted1.com”.
Questo leak potrebbe rendere insignificante quello di Ashley Madison con conseguenze disastrose per i suoi utenti, non appena infatti il sito di Ashley Madison fu hackerato molti dei suoi utenti divennero vittima di estorsioni e ricatti.
Vi terremo aggiornati con ulteriori news al più presto.
