Речь идет о 339 млн аккаунтов на AdultFriendFinder.com, а также о 62 млн с сайта Cams.com и 7 млн с сервиса Penthouse.com. Еще 15 млн – это «удаленные» пользователями AFF аккаунты, сохранившиеся, однако, в данных сайта. Другие несколько миллионов аккаунтов принадлежали более мелким проектам во владении Friend Finder Network, отмечает издание.
В трех обнаруженных специалистами Leaked Source базах данных были логины, пароли (иногда с простым шифрованием), адреса электронной почты и даты последнего посещения, а также информация об использовании аккаунтов – наличие premium-доступа, используемый браузер, последний IP и так далее.
Отметим, что в опубликованном LeakedSource топе популярных среди пользователей FFN доменов электронной почты нет домена .ru. LeakedSource также проанализировал используемые пользователями сайтов FFN пароли и выложил список из наиболее распространенных (в целом 70 позиций):
- Пароль 123456, использован 900420 раз
- 12345, 635995 раз
- 123456789, 585150 раз
- 12345678, 145867 раз
- 1234567890, 133414 раз
- 1234567, 112956 раз
- password, 101046 раз
- qwerty, 86050 раз
- qwertyuiop, 43755 раз
- 987654321, 40627 раз
- 123123, 39614 раз
- 111111, 38848 раз
- pussy, 37938 раз
- fuckme, 36008 раз
- asdfghjkl, 35021 раз
Личность хакера, выложившего эти базы данных, неизвестна. По данным ZDNet, взлом произошел примерно в то же время, как один из специалистов в сфере кибербезопасности, известный под ником Revolver, публично раскрыл уязвимость на сайте AFF. В разговоре с изданием Revolver опроверг свою причастность к взлому и возложил вину на пользователей некоего «андерграундного российского сайта для хакеров».
LeakedSource также пообещал не публиковать обнаруженные базы данных.