412 miljoen gebruikers van grote 18+ dating- en sexsites moeten zich zorgen maken, want hackers hebben in oktober de gegevens van deze gebruikers gestolen.
Het gaat om het bedrijf Friend Finder Network Inc waar onder andere de volgende websites onder vallen: Penthouse.com, AdultFriendFinder.com, Cams.com, iCams.com en Stripshow.com. Dit is de tweede keer in twee jaar dat er inbreuk is gedaan bij Friend Finder, de eerste keer was in mei 2015.
De site is gehacked door middel van Local File Inclusion. Dat is een kwetsbaarheid in de website die toegang biedt tot bestanden op de webserver die normaalgesproken niet publiekelijk benaderbaar zijn. Deze bestanden bevatten vaak gevoelige informatie.
LeakedSource heeft informatie in handen over de gebruikte wachtwoorden, e-mailadressen en taalinstellingen van de gehackte accounts. Wat opvalt is dat nog steeds heel veel mensen simpele en onveilige wachtwoorden gebruiken.
Onder de gebruikers zijn zeker 3,9 miljoen mensen die Nederlands als taal hadden ingesteld.
Slachtoffers van het datalek lopen het gevaar dat de wachtwoorden die nu zijn buitgemaakt op andere websites worden uitgeprobeerd met criminele doeleinden. Daarnaast bestaat het risico van afpersing. Bij een eerdere hack werden sommige slachtoffers benaderd met het bericht dat hun betrokkenheid bij die website openbaar zou worden gemaakt, tenzij ze in bitcoins een bepaald bedrag zouden overmaken.
De door hackers gevonden kwetsbaarheid is een bekende kwetsbaarheid die redelijk makkelijk te voorkomen is. De kans is groot dat een geautomatiseerde scanner dit lek had gevonden, maar dit was zeker boven water gekomen met een bug bounty/researcher programma.
Written by Zerocopter
November 14, 2016