Хакеры получили доступ к данным более чем 300 млн пользователей портала знакомств AdultFriendFinder. Как передает «Газета.RU», инцидент произошел в рамках кибератаки на компанию FriendFinder Networks, которой принадлежат сайты AdultFriendFinder, Cams.com, Penthouse, Stripshow и iCams.com.
По некоторым данным, атака произошла еще в октябре. Кроме пользователей AdultFriendFinder подверженными риску оказались 62 млн аккаунтов на сайте Cams.com, более 7 млн — на сайте Penthouse.com, более 1,4 млн — на сайте Stripshow.com, более 1,1 млн на сайте iCams.com и чуть более 35 тыс. — на «неизвестном домене». Всего под угрозой утечки данных оказались 412 млн пользователей.
Предполагается, что FriendFinder допустила несколько ошибок при хранении данных. Например, не исключено, что пароли пользователей хранились в виде простого текста, без какой-либо защиты, или был использован слабый алгоритм криптографического хеширования SHA1. Кроме того, компания хранила логины от сайта, который ей уже не принадлежит (в феврале она продала Penthouse.com, новым владельцем стала Penthouse Global Media). Также утверждается, что FriendFinder хранила электронные адреса и пароли более 15 млн пользователей, которые удалили свои аккаунты.