Drugi največji vdor letos odnesel podatke 412 milijonov ljudi
Matej Huš
15. nov 2016 ob 21:18:00
Seznam velikih vdorov in kraj osebnih podatkov se nadaljuje z incidentom na FriendFinder Networks, v katerega so vstopili neznani hekerji in odnesli osebne podatke več kot 412 milijonov ljudi. Gre za omrežje, ki združuje več strani, med katerimi so z adulfriendfinder.com odtujili podatke 340 milijonov uporabnikov. Poleg tega so prizadete še strani cams.com s 63 milijoni žrtev, penthouse.com s sedmimi milijoni, stripshow.com s poldrugim milijonom in icams.com z okroglim milijonom.
Kot kaže, se je napad zgodil oktobra, torej smo zanj izvedeli bistveno hitreje kot na primer za Yahoojevega. Ta je prizadel še nekoliko več ljudi, a ga je podjetje dve leti prikrivalo. V FriendFinder Networks so napadalci prišli z zlorabo ranljivosti, ki so jo medtem že zakrpali.
A glavni problem so gesla, ki so bila shranjena v tekstovni obliki (plain-text), nekaj pa tudi šibko zgoščenih kot SHA1. Na LeakedSource so zapisali, da so uspeli odšifrirati 99 odstotkov gesel, kar predstavlja velik problem za prizadete uporabnike. Ti bodo morali gesla spremeniti tudi povsod drugod, če so uporabljali ista gesla, kar je običajno primer. ZDNet je potrdil, da so v bazi naslednji podatki: uporabniško ime, elektronska pošta, geslo (tekst ali SHA1) in datum zadnjega obiska, ni pa ostalih podatkov, ki jih tovrstne strani tudi nabirajo. Podatki so avtentični.
Zanimivo je tudi, da so številni elektronski naslovi v bazi oblike email@address.com@deleted1.com, torej podatkov o izbrisanih uporabnikih očitno niso nikoli res pobrisali. Prav tako ni jasno, zakaj so še vedno imeli podatke o uporabnikih strani Penthouse.com, ki so jo februarja odprodali. Spomnimo še, da so isto stran napadli tudi lani in odnesli podatke štirih milijonov uporabnikov, a upravljavec strani za varnost ni nič bolje poskrbel - gesla so še vedno nezaščitena (SHA1 pač ni varnost). Zaradi tako kriminalne varnosti je pričakovati skupinske tožbe zoper upravljavca.