AdultFriendFinder, mais um site de encontros com informação comprometida

Ao todo, mais de 412 milhões de contas foram expostas. Foi este o resultado do roubo do informação de um conjunto de sites da “Friend Finder Network”, a “maior comunidade do mundo para sexo e swinger“.

O site AdultFriendFinder, que usa o lema “junte-se à maior comunidade para sexo & swinger do mundo”, faz parte do conjunto de sites comprometidos e, só daí, foi exposta informação de cerca de 300 milhões de utilizadores. Os restantes 112 milhões de contas são dos outros sites da mesma rede: .

A informação sobre esses 412 milhões de contas encontrava-se à venda no mercado negro. O alerta foi dado pelo site LeakedSource:

LeakedSource is a breach notification website that specializes in bringing hacking incidents to the public eye. To accomplish this we offer a freemium tool to see if your information has been affected by any hacks we know about. We also offer a proactive FREEnotification service where if we find your email in a future hack, we’ll tell you about it.

Sometimes when the incident is important enough, we analyze and blog about it. We also have a tool for businesses to automatically check to see if any of their own customers are reusing a password from a public hack over at our API. Companies can then force change passwords which completely irradicates credential stuffing attacks on their services saving them millions of dollars in customer support costs. It is important for us to state that we are publishers not hackers and you can read more about us on our FAQ.

Apesar de o número de contas comprometidas ser muito maior do que no caso Ashley Madison (2015), no qual foi roubada informação de 32 milhões de utilizadores, desta vez a informação é muito menos comprometedora e consiste apenas em endereços de email, passwords, nomes de utilizador, endereços de IP e informações sobre o browser do cliente. No caso Ashley Madison foram reveladas informações sobre preferências sexuais dos utilizadores.

É importante também salientar a forma negligente como a Friend Finder Network guarda as passwords dos seus clientes:

Passwords were stored by Friend Finder Network either in plain visible format or SHA1 hashed (peppered). Neither method is considered secure by any stretch of the imagination and furthermore, the hashed passwords seem to have been changed to all lowercase before storage which made them far easier to attack but means the credentials will be slightly less useful for malicious hackers to abuse in the real world.

Também é importante ter em conta que a Friend Finder já tinha sido alvo de um ataque deste género em Maio de 2015.

(Via: Over 300 Milllion AdultFriendFinder Accounts Exposed in Massive Data Breach)