Похищены 412 млн аккаунтов знаменитого сайта знакомств «для взрослых»

Масштабы трагедии

Сайт для «взрослых» знакомств AdultFriendFinder (AFF) является крупнейшим в мире подобным ресурсом, существующим с 1997 года. Количество зарегистрированных пользователей составляет около 63 млн человек. За 2016 год этот ресурс посетили свыше 6 млн уникальных пользователей, за 2015-й — 17 млн, а за 2014-й — целых 67 млн любителей отношений без обязательств.

Этот дерзкий взлом аналитики уже окрестили крупнейшим за 2016 год.

По информации LeakedSource, 99,3% всех паролей на сайте были расшифрованы и стали доступны в открытом виде, включая аккаунты, которые владельцы давно уже удалили. К последним относятся более 15 млн профилей.

«Помимо числа пользователей, злоумышленники выбирают сайт-жертву по критериям уязвимости. Если площадка использует надежные сервисы управления контентом и подключениями и регулярно их обновляет, взлом обойдется дорого и едва ли себя окупит», — объяснил «Газете.Ru» ведущий вирусный аналитик ESET Артем Баранов.

Эксперт считает, что похищенные данные (логины, адреса электронной почты и пароли) в дальнейшем могут использоваться для рассылки спама или компрометации других аккаунтов. Например, электронной почты с тем же паролем. Для пользователей велик риск раскрытия личной информации.

Пока нет информации о том, пострадали ли граждане России, так как среди 12 основных языков AdultFriendFinder нет русского, а в топ-100 взломанных доменов электронной почты не попал ни один с маркировкой ».ru».

На ошибках не учатся

Это не первый раз, когда AdultFriendFinder подвергается хакерской атаке. Весной 2015 года в сеть утекли личные фотографии 3,9 млн пользователей сайта. Стала доступна информация о сексуальных предпочтениях посетителей, их ориентации и домашние адреса.

Кроме того, в анкете AdultFriendFinder была графа специально для тех, кто состоит в браке, но ищет любовницу или любовника — эти данные тоже оказались в открытом доступе.

Судя по всему, за полтора года администрация сайта так и не предприняла никаких шагов по обеспечению безопасности своих пользователей. В прошлый раз руководители проекта обошлись извинениями.

Жертвой хакеров в августе 2015 года также стал сайт AshleyMadison, имеющий аналогичную тематику. Тогда в сеть утекли данные 37 млн человек, что обеспокоило владельцев других сайтов знакомств и их пользователей. Мало кому захочется свободно выражать свои сексуальные желания, зная, что о них случайно могут узнать семья и друзья.

Анонимность подобных ресурсов всегда была их главным козырем, ценность которого стала снижаться с каждой атакой. В случае с AshleyMadison взлом получил общественный резонанс. Сообщалось, что двое людей предположительно могли покончить жизнь самоубийством после того, как их личные данные оказались в общем пользовании.

Взлом аккаунтов порносайтов и сайтов знакомств несет в себе потенциальную угрозу и все возможности для шантажа, масштабы которого могут варьироваться от частных случаев отдельных граждан до членов правительств и даже первых лиц государств.

После хакерской атаки 2015 года один из пользователей AdultFriendFinder заявил, что получил огромное количество писем с угрозами и вымогательством денег за то, чтобы его украденные личные данные с сайта остались в тайне.

В случае с AshleyMadison появилась информация о том, что среди юзеров был замечен сын вице-президента США Джо Байдена Роберт, примерный семьянин и отец двоих детей. Байден-младший опроверг эти сведения, и скандала чудесным образом удалось избежать. Никто не знает, шантажировал ли кто-нибудь Роберта, но простое появление его имени в желтой прессе не могло не сказаться на его репутации и карьере.

И снова о паролях

Статистика LeakedSource свидетельствует, что сами пользователи AFF довольно безответственно подошли к выбору паролей. Так, наиболее популярной стала комбинация «123456», которую использовали 900 тыс. человек.

В спину ему дышат другие числовые пароли из последовательных цифр, уже набивший оскомину «qwerty», а также разные слова с сексуальным подтекстом (pussy, fuckme, bigdick, asshole и прочие).

Многие интернет-пользователи уже научены горьким опытом и не задействуют свои настоящие данные при регистрации на подобных ресурсах. Однако нет никакой гарантии, что утром вы не увидите собственные личные фотографии в ленте какой-нибудь социальной сети.

Не стоит забывать и о финансовой стороне вопроса — именно порносайты и сайты знакомств одними из первых начали использовать безналичный расчет по банковской карте, что создает для клиентов дополнительную угрозу.