PlentyOfFish.com betört egy hétvégén egy argentin hacker, aki felhasználói információkat töltött le az a az oldal készítője, Markus Frind blogbejegyzése .
A hacker, Chris Russo elmondta a TechCrunchnak több mint 28 millió felhasználó hozzáférhetett a felhasználónevekhez, címekhez, telefonszámokhoz, valódi nevekhez, e-mail címekhez, egyszerű szöveges jelszavakhoz és a PayPal-számlákhoz. Szerinte éppen figyelmeztette Frind urat a webhely sebezhetőségére, és biztonsági elemzőként megpróbálta eladni Friend barátjának a szolgáltatásait.
Frind úr beszámolója szerint a történet furcsább.
Miamiban éjfélkor a feleségem felhívja Chris Russo-t, hogy feltörték a rengeteg dolgot, és hogy az oroszok átvették a számítógépét, és megpróbálják megölni, életét pedig rendkívüli veszély fenyegeti, és jelenleg a muchoffish adatbázisát töltik le - írta .
A második telefonhíváskor Russo úr már nem félt attól, hogy oroszok meggyilkolják. Valójában azt állította, hogy üzleti partnereivel tudták, hol tárolják az oroszok a PlentyOfFish adatait, és megígérték, hogy törlik azokat, cserébe teljes hozzáférést biztosítanak a webhely háttérprogramjához, a nem nyilvánosságra hozatali záradékokkal kötött szerződésekért és minimum 15 000 dollárért.
Frind úr szerint:
Kértük tőlük az önéletrajzukat, és elmondtuk, hogy ez a kanadai törvény, és más módon nem működhetünk velük. Ezután megadták nekem teljes nevüket és önéletrajzukat. Sok hely, ahol dolgoztak, olyan hely volt, ahol megpróbáltak feltörni és kicsikarni. Például a másik fizetős társkereső oldal, amelyet feltört, felsorolta az önéletrajzában, hogy nekik dolgozik, nyilván felhívtuk őket ... Most kezdjük azt gondolni, hogy mindkettőjük teljesen retardált.
Ezután csak dühös vagyok, és elkezdem elmagyarázni, hogyan fogom beperelni őket a létezésből, ha az adatok megjelennek. Megpróbálnak kicsikarni minket, de közben kitalálják a dolgokat, mert fogalmuk sincs róla, hogy mit csinálnak. Ezen a ponton tettem az egyetlen logikus dolgot; E-mailt küldtem az anyjának.
Mr. Russo a Grumo Media egyik bejegyzésében válaszolt , mondván, hogy a sebezhetőség meglehetősen súlyos. Szerinte csapata őszintén igyekezett tudatni a PlentyOfFish-lel a problémáról, és remélhetőleg ügyfelet szerzett ki belőle, csak hogy Frind úr erőszakos cselekedeteket okozott. A Plentyoffish.com 30.000.000 felhasználói információt tár fel, mi arról beszámoltunk, és semmi bajuk van, és fenyegetést kap közvetlenül az alapító, Markus Frind úr mondta Russo.
Frind úr elküldte Russo úrnak:
Ha ezek az adatok nyilvánosságra kerülnek, a Plentyoffish minden egyes érintett felhasználójának e-mailt küldök az Ön telefonszámára, e-mail címére és képére. És mondd meg nekik, hogy feltörted a számláikat.
Akkor be fogom perelni Önöket Kanadában, az Egyesült Államokban és az Egyesült Királyságban, valamint az argintinában. Teljesen elpusztítom az életedet, soha senki nem fog bérelni
megint bármire, ez nem kalózbaj, és határozottan nem hülyéskedünk.
A PlentyOfFish a legnépszerűbb társkereső oldal Kanadában és az Egyesült Királyságban; csak az Egyesült Államokban a SinglesNet mögött áll. Mr. Frind 2003-ban szabadidejében rengeteg halat indított el, és lo-fi, de nagy forgalmú tehénvé nőtte ki magát.
A fejlesztői hírek fórumának hozzászólói szerint a biztonsági megsértés meglehetősen súlyos volt egy PlentyOfFish méretű webhelynél. Hacker News és biztonsági szakértő, Brian Krebs . Frind úr elmondta, hogy visszaállította az összes felhasználó felhasználónevét és jelszavát, és kijavította a sebezhetőséget. A felhasználói jelszavakat feltáró feltörések veszélyesek, mert az emberek gyakran ugyanazt a jelszót használják több webhelyen, így a hackereknek elegendő hozzáférést biztosítanak a személyazonosságok ellopásához, ami az volt a legnagyobb aggodalom, amikor a rosszindulatú hackerek decemberben közzétették Gawker felhasználói adatait.
Nézze meg a 25 legnépszerűbb Gawker felhasználói jelszót >>
ajeffries [at] observer.com | @adrjeffries
