412 miljoen accounts seksdatingsites gehackt

412 miljoen accounts seksdatingsites gehackt

Hackers zijn aan de haal gegaan met de gebruikersgegevens van meer dan 400 miljoen accounts van Friend Finder Networks. Het betreft zes databases, van zes sites, die zich richten op online seksdiensten. Onder hen zitten Penthouse.com en het populaire Adult Friend Finder, aldus Leaked Source. Voorlopig plant het collectief de gegevens niet vrij te geven.

De hack dateert van afgelopen oktober maar raakte nu pas bekend. Hackers gingen aan de haal met de e-mailadressen, paswoorden, IP-adressen. Het gros van de accounts, ruim 330 miljoen, is van Adult Friendfinder dat zichzelf “de grootste seks & swinger-community op aarde” noemt. De schaal van deze hack (412 miljoen gebruikers in totaal) doet die van Ashley Madison - amper 33 miljoen gebruikers - verbleken en maakt dit één grootste geweten hacks ooit. De trieste eerste plaats is nog steeds voor Yahoo waar hackers toen de gegevens van ruim een half miljard gebruikers konden stelen.

Leaked Source meldde in een blogpost dat de paswoorden en andere gestolen data bijzonder zwak of niet beveiligd waren. Zo stonden het gros van deze paswoorden in vlakke - onversleutelde - tekst opgeslagen. De paswoorden die een beetje versleuteld waren, negeerden hoofdletters, wat ze veel eenvoudiger om kraken maakt.

Voorts zijn de gebruikers van Penthouse.com mogelijk de grootste pineut omdat de website recent teruggekocht werd door het moederbedrijf Penthouse Global Media. Het is niet duidelijk waarom Friend Finder Networks deze database nog had maar qua aansprakelijkheid is voor de slachtoffers van de hack momenteel koffiedik kijken terwijl beide bedrijven de hete aardappel naar elkaar doorschuiven.

Het is niet de eerste keer dat Adult Friend Finder gehackt werd, in 2015 werden al enkele miljoenen gebruikersgegevens online gezet. Hackers kregen toen toegang tot hun gebruikersnamen, paswoorden, adressen en zelfs seksuele voorkeuren. Nu zou het beperkt blijven tot e-mailadressen en paswoorden van gebruikers. Leaked Source meldde ook nog dat ze de gegevens voorlopig niet gaan vrijgeven.

Pittig detail: In de lijst staan 78.301 mailadressen gelinkt aan het Amerikaanse leger en 5.650 .gov-mailadressen, officiele accounts van de Amerikaanse regering.

Corrigeer

Het beste van Enkel voor abonnees