PlentyOfFish.com został włamany w ten weekend przez argentyńskiego hakera, który pobrał informacje o użytkowniku, według A wpis na blogu autorstwa twórcy strony, Markusa Frind .
Haker, Chris Russo, powiedział TechCrunch był w stanie uzyskać dostęp do nazw użytkowników, adresów, numerów telefonów, prawdziwych imion, adresów e-mail, haseł w postaci zwykłego tekstu i kont PayPal ponad 28 milionów użytkowników. Powiedział, że właśnie ostrzegał pana Frinda o lukach w witrynie i próbował sprzedać swoje usługi panu Friendowi jako analityk bezpieczeństwa.
Według relacji pana Frinda historia jest bardziej dziwaczna.
O północy czasu Miami moja żona otrzymuje telefon od Chrisa Russo, że włamano się do mnóstwooffish i że Rosjanie przejęli jego komputer i próbują go zabić, a jego życie jest w ogromnym niebezpieczeństwie, a obecnie pobierają bazę danych mnóstwooffish, napisał. .
Przy drugim telefonie pan Russo nie bał się już, że zostanie zamordowany przez Rosjan. W rzeczywistości twierdził, że on i jego partner biznesowy wiedzieli, gdzie Rosjanie przechowują dane PlentyOfFish i obiecali je usunąć w zamian za pełny dostęp do backendu strony, umowy z klauzulami poufności i minimum 15 000 USD.
Według pana Frind:
Poprosiliśmy ich o życiorysy i powiedzieliśmy, że to prawo w Kanadzie i nie możemy z nimi pracować w żaden inny sposób. Następnie podali mi swoje imiona i nazwiska oraz życiorysy. Wiele miejsc, w których pracowali, to miejsca, które próbowali hakować i wyłudzać. Na przykład inny płatny serwis randkowy, który zhakował, umieścił go w swoim CV jako pracujący dla nich, oczywiście nazwaliśmy ich… Teraz zaczynamy myśleć, że oboje są całkowicie opóźnieni w rozwoju.
Następnie po prostu się wkurzam i zaczynam wyjaśniać, jak zamierzam pozwać ich, jeśli dane wyjdą. Próbują nas wyłudzić, ale zmyślają, ponieważ nie mają absolutnie pojęcia, co robią. W tym momencie zrobiłem jedyną logiczną rzecz; Wysłałem e-mail do jego matki.
Pan Russo odpowiedział w poście w Grumo Media , mówiąc, że luka jest dość poważna. Powiedział, że jego zespół szczerze starał się poinformować PlentyOfFish o problemie i, miejmy nadzieję, wyciągnąć z niego klienta, tylko po to, by pan Frind stał się agresywny. Plentyoffish.com ujawnia informacje o 30 000 000 użytkowników, zgłosiliśmy to, i nie ma nic poza kłopotami i groźbami, bezpośrednio przez założyciela, pana Markusa Frinda, powiedział pan Russo.
Z wiadomości e-mail pan Frind wysłał panu Russo:
Jeśli te dane zostaną upublicznione, wyślę e-mailem każdemu użytkownikowi, którego to dotyczy, na Plentyoffish swój numer telefonu, adres e-mail i zdjęcie. I powiedz im, że włamałeś się na ich konta.
Potem pozwę cię w Kanadzie, Stanach Zjednoczonych i Wielkiej Brytanii oraz na Argentynie. Całkowicie zniszczę ci życie, nikt nigdy nie zatrudni
znowu za nic, to nie jest piratebay i na pewno się nie wygłupiamy.
PlentyOfFish to najpopularniejszy serwis randkowy w Kanadzie i Wielkiej Brytanii; jest drugim po SinglesNet w USA. Pan Frind założył Plenty of Fish w wolnym czasie w 2003 roku i wyrósł na lo-fi, ale o dużym natężeniu ruchu.
Według komentatorów na forum informacyjnym dla programistów naruszenie bezpieczeństwa było dość poważne w przypadku witryny wielkości PlentyOfFish Wiadomości hakerskie i ekspert ds. bezpieczeństwa Brian Krebs . Pan Frind powiedział, że zresetował nazwy użytkowników i hasła dla wszystkich użytkowników i naprawił lukę. Hacki ujawniające hasła użytkowników są niebezpieczne, ponieważ ludzie często używają tego samego hasła w wielu witrynach, potencjalnie dając hakerom wystarczający dostęp do kradzieży tożsamości, co było głównym problemem, gdy dane użytkownika Gawkera zostały opublikowane przez złośliwych hakerów w grudniu.
Sprawdź 25 najpopularniejszych haseł użytkownika Gawker >>
ajeffries [at] Braganca.com | @adrjeffries
