В сеть просочились данные 400 миллионов пользователей сайтов знакомств

В сеть просочились данные 400 миллионов пользователей сайтов знакомств

В сеть просочились данные 400 миллионов пользователей сайтов знакомств

Специалисты по информационной безопасности, группа LeakedSource, сообщила о взломе 412 млн аккаунтов пользователей одного из крупнейших сайтов знакомств AdultFriendFinder, а также других сайтов, принадлежащих компании. Логины и пароли их пользователей были выложены в открытый доступ, сообщается на сайте организации.

Администрация AdultFriendFinder называет свой ресурс «крупнейшим в мире сообществом, посвященным свингерству и сексу». Вместе с ним были взломаны Cams.com, Penthouse.com, Stripshow.com, iCams.com и несколько других сайтов для взрослых. В LeakedSource взлом называют крупнейшим в 2016 году.

Аналитики предполагают, что пароли посетителей этих сайтов были зашифрованы с помощью ненадежного метода HA1-хеширования. В результате были расшифрованы 99 процентов паролей AdultFriendFinder.

Как выяснилось, самыми популярным паролем для входа на сайт была комбинация 123456. Простейший пароль использовали около миллиона пользователей. Пароль 12345 использовался более 635 тысяч раз, а 123456789 — более 585 тысяч раз. Самой длинной комбинацией был «pussy.passwordLimitExceeded:07/1».

В числе самых популярных нечисловых паролей оказались слова сексуальной тематики, а также «Франция», «Пакистан», «Африка», «Барселона», «Ливерпуль», «дракон» и «супермен», передает lenta.ru.

Среди доменов электронной почты, на которые были зарегистрированы аккаунты, более 5,5 тысяч правительственных адресов с американского домена .gov, а также свыше 78 тысяч адресов из доменов министерства обороны США .mil. В топ-100 доменов нет ни одного из зоны .ru, однако зафиксирован 61 миллион адресов Gmail.

Это второй взлом AdultFriendFinder за полтора года, получивший огласку. В 2015 году в общем доступе оказались снимки и информация о сексуальных предпочтениях 3,9 миллиона пользователей сайта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.

После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.

Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.

Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.

Отметим: утечки исходников вредоносных программ нередки, и злоумышленники охотно используют такие возможности для создания кастомных вариантов и форков. Иногда вирусописатели сами выкладывают свои творения в паблик, обнаружив, что те слишком сильно засветились.

Некоторые создатели зловредов сразу открывают доступ к исходным кодам — как это сделал, к примеру, автор Luca Stealer. Случайные утечки в мире киберкриминала и вовсе редки, как и происки хактивистов — разве что тех раздражает такое оружие, как сталкерский софт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru