Vdor: 412 milijonov imen in gesel za »seks iskalnik«

Vse kaže, da smo priča drugemu največjemu vdoru v prijavne podatke, po letošnjemu vdoru v Yahoo, ki so ga (malce počez) pripisali »državnemu terorizmu«. Pri spletni strani LeakedSource imajo namreč dokaze, da so hekerji zasegli kar 420 milijonov prijavnih podatkov (uporabniško ime in geslo) v spletno stran Friend Finder Networks, ki je eden od pionirjev spletnih zmenkarij. Oz. »seksa in swingerstva«, kot se tudi drugače predstavijo. Spletna stran je nastala že leta 1996, v zadnjem vdoru pa naj bi postali javni prijavni podatki za celotno zgodovino strani, vključno s tistimi, ki naj bi bili zbrisani (pa jih spletne strani v resnici ne zbrišejo, ker je to, saj veste, škoda…). Gre sicer že drugi vdor v to spletno stran, zadnji se je zgodil maja 2015, takrat je bilo razkritih »le« 3,5 milijona prijavnih podatkov.

Friend Finder Networks ima sicer v lasti še nekaj eksplicitnih spletnih strani, razkriti prijavni podatki pa se tičejo tudi teh – cams.com, Penthouse.com, Stripshow.com, iCams.com.

Gesla so bila na straneh shranjena v nešifrirani obliki ali pa šifrirana z algoritmom SHA1, ki ga je danes relativno zlahka razbiti (in ga, mimogrede, še vedno uporabljajo nekateri naši državni organi, o tem več v naslednjem Monitorju).

Pri LeakedSource so se tokrat izjemoma odločili, da baze vseh uporabniških imen in gesel ne bodo javno izpostavili, kot to počnejo sicer.