PlentyOfFish.com был взломан в эти выходные аргентинским хакером, скачавшим информацию о пользователе, согласно сообщение в блоге создателя сайта Маркуса Фринда .
Хакер Крис Руссо рассказал TechCrunch он смог получить доступ к именам пользователей, адресам, номерам телефонов, реальным именам, адресам электронной почты, паролям в виде простого текста и учетным записям PayPal более 28 миллионов пользователей. По его словам, он просто предупреждал г-на Фринда об уязвимостях на сайте и пытался продать г-ну Френду свои услуги в качестве аналитика по безопасности.
По мнению г-на Фринда, история более странная.
В полночь по времени Майами моей жене звонит Крис Руссо, что в нее взломали manyoffish, и что русские захватили его компьютер и пытаются убить его, и его жизнь в чрезвычайной опасности, и в настоящее время они загружают базу данных manyoffish. .
После второго телефонного звонка Руссо больше не боялся быть убитым русскими. Фактически, он утверждал, что он и его деловой партнер знали, где русские хранят данные PlentyOfFish, и пообещали удалить их в обмен на полный доступ к серверной части сайта, контракты с положениями о неразглашении и минимум 15 000 долларов.
По словам г-на Фринда:
Мы попросили у них резюме и сказали, что это закон Канады, и мы не можем работать с ними по-другому. Затем они дали мне свои полные имена и резюме. Многие из мест, где они работали, они пытались взломать и вымогать. Например, другой платный сайт знакомств, который он взломал, он указал в своем резюме как работающий на них, очевидно, мы им позвонили… Теперь мы начинаем думать, что они оба полностью отсталые.
Затем я просто злюсь и начинаю объяснять, как я собираюсь прекратить их существование, если данные станут известны. Они пытаются вымогать у нас, но на ходу придумывают разные вещи, потому что совершенно не понимают, что делают. На этом этапе я сделал единственную логичную вещь; Я написал его матери по электронной почте.
Г-н Руссо ответил в сообщении в Grumo Media , заявив, что уязвимость была довольно серьезной. Он сказал, что его команда честно пыталась сообщить PlentyOfFish о проблеме и, надеюсь, вывести из нее клиента, только для того, чтобы мистер Фринд стал оскорблять. Plentyoffish.com предоставляет информацию о 30 000 000 пользователей, о чем мы сообщали, и не получают ничего, кроме неприятностей и угроз непосредственно со стороны основателя г-на Маркуса Фринда, сказал г-н Руссо.
Из электронного письма, которое г-н Фринд отправил г-ну Руссо:
Если эти данные станут общедоступными, я отправлю каждому затронутому пользователю на Plentyoffish электронное письмо с вашим номером телефона, адресом электронной почты и фотографией. И скажите им, что вы взломали их учетные записи.
Тогда я подам на тебя в суд в Канаде, США, Великобритании и Аргинтине. Я собираюсь полностью разрушить твою жизнь, никого и никогда не найду
Опять же, это не пиратский залив, и мы точно не дурачимся.
PlentyOfFish - самый популярный сайт знакомств в Канаде и Великобритании; он уступает только SinglesNet в США. Г-н Фринд основал Plenty of Fish в свободное время в 2003 году, и он превратился в дойную корову с низким уровнем трафика, но с высокой посещаемостью.
По словам комментаторов на новостном форуме разработчиков, нарушение безопасности было довольно серьезным для сайта размером с PlentyOfFish. Хакерские новости а также эксперт по безопасности Брайан Кребс . Г-н Фринд сказал, что он сбросил имена пользователей и пароли для всех пользователей и устранил уязвимость. Взломы, раскрывающие пароли пользователей, опасны, потому что люди часто используют один и тот же пароль на нескольких сайтах, потенциально давая хакерам достаточный доступ для кражи личных данных, что было главной проблемой, когда данные пользователя Gawker были опубликованы злоумышленниками в декабре.
Ознакомьтесь с 25 самыми популярными паролями пользователей Gawker >>
ajeffries [at] Braganca.com | @adrjeffries
