LeakedSourceの情報セキュリティの専門家は、Friend Finder Network Incサービスのユーザーアカウントのデータベースを取得しました。これは、 対応するブログエントリで証明されています。 FFNのコアビジネスは、Adultfriendfinder.com、Cams.com、Penthouse.comなどのセックスデートサイトです。 合計で、データベースはほぼ4億のアカウントで構成されています。 専門家によると、これは2016年の最大のアカウントリークです。
LeakedSourceのアナリストによると、アカウントに関するほとんどの情報は平文で保存されているか、SHA-1ハッシュアルゴリズムを使用して保護されています。 その結果、データの約99%が復号化されました。
暗号化の問題に加えて、情報セキュリティの専門家は、ほとんどのアカウントの形式がemail @ address.com @ deleted1.comであることに注意します。つまり、会社はユーザーアカウントに関する情報を公式に削除した後、保存します。 合計で、1570万のそのような「削除された」アカウントがデータベースで見つかりました。
いつものように、最も一般的なパスワードは「123456」(約90万)の組み合わせで、「12345」、「123456789」、「12345678」、「1234567890」が続きます。 従来の「パスワード」と「qwerty」は、わずか7と8桁です。
FFNクライアントの間で最も人気のあるメールサービスは、hotmail(9650万)、yahoo(7450万)、およびgmail(6170万)です。 政府のドメイン.govの電子メールアドレスには、78.3千のアカウントが登録されています。
ハッキングの理由の1つは、 PHPインジェクションによって最近発見された脆弱性です。 Friend Finder Networkはまだリークについてコメントしておらず、LeakedSourceによるソースは公開されていません。