PlentyOfFish.com šį savaitgalį įsilaužė argentinietis įsilaužėlis, kuris atsisiuntė informaciją apie vartotojus, teigia a tinklaraščio kūrėjo Markuso Frindo tinklaraščio įrašas .
Įsilaužėlis Chrisas Russo pasakojo „TechCrunch“ jis galėjo pasiekti daugiau nei 28 milijonų vartotojų vartotojo vardus, adresus, telefono numerius, tikrus vardus, el. pašto adresus, paprasto teksto slaptažodžius ir „PayPal“ sąskaitas. Pasak jo, jis tik perspėjo poną Frindą apie pažeidžiamas vietas svetainėje ir bandė parduoti pono draugo, kaip saugumo analitiko, paslaugas.
Pono Frindo pasakojimu, istorija yra keisčiau.
Vidurnaktį Majamio laiku mano žmonai paskambino Chrisas Russo, kad buvo įsilaužta į „manyoffish“ ir kad rusai perėmė jo kompiuterį ir bando jį nužudyti, o jo gyvybei gresia didelis pavojus, ir šiuo metu jie atsisiunčia daugybės duomenų bazę, rašė jis. .
Antru skambučiu ponas Russo nebebijojo būti nužudytas rusų. Tiesą sakant, jis teigė, kad jis ir jo verslo partneris žinojo, kur rusai saugo „PlentyOfFish“ duomenis, ir pažadėjo juos ištrinti mainais už visišką prieigą prie svetainės antrinės pusės, sutartis su neatskleidimo sąlygomis ir mažiausiai 15 000 USD.
Pasak pono Frindo:
Paprašėme jų gyvenimo aprašymų ir pasakėme, kad tai yra Kanados įstatymai, ir negalime su jais dirbti kitaip. Tada jie davė man savo vardus ir pavardes bei gyvenimo aprašymus. Daugelis vietų, kuriose jie dirbo, buvo vietos, kurias jie bandė nulaužti ir išplėšti. Pvz., Kita mokama pažinčių svetainė, kurią jis nulaužė, savo gyvenimo aprašyme nurodė, kad dirba pas juos, aišku, mes jiems paskambinome ... Dabar mes pradedame galvoti, kad jie abu yra visiškai atsilikę.
Toliau aš tiesiog supykstu ir pradedu aiškinti, kaip aš juos paduosiu į teismą, jei duomenys pasirodys. Jie bando mus išvilioti, bet eidami susidaro daiktus, nes visiškai neįsivaizduoja, ką daro. Šiuo metu aš padariau vienintelį logišką dalyką; Aš atsiunčiau el. Laišką jo motinai.
Ponas Russo atsakė žinute „Grumo Media“ , sakydamas, kad pažeidžiamumas buvo gana rimtas. Jis teigė, kad jo komanda sąžiningai bandė pranešti „PlentyOfFish“ apie šią problemą ir, tikiuosi, iš jos išgauti klientą, kad tik ponas Frindas smurtautų. Plentyoffish.com atskleidžia 30 000 000 vartotojų informacijos, mes apie tai pranešėme ir steigėjas ponas Markusas Frindas nesulaukia nieko kito, išskyrus bėdas ir jiems grasina, sakė p. Russo.
Iš el. Laiško p. Frindas atsiuntė p. Russo:
Jei šie duomenys bus paskelbti viešai, išsiųsiu el. Laišką kiekvienam „Plentyoffish“ vartotojui jūsų telefono numerį, el. Pašto adresą ir paveikslėlį. Ir pasakykite, kad įsilaužėte į jų sąskaitas.
Tada ketinu jus paduoti į teismą Kanadoje, JAV ir JK bei argintinoje. Aš visiškai sunaikinsiu tavo gyvenimą, niekas niekada nesiruošia samdyti
vėl už nieką, tai nėra piratebay ir mes tikrai nekvailiojame.
„PlentyOfFish“ yra populiariausia pažinčių svetainė Kanadoje ir JK; tai antras po JAV „SinglesNet“. Ponas Frindas laisvu laiku pradėjo daugybę žuvų 2003 m.
Pasak kūrėjų naujienų forumo komentatorių, „PlentyOfFish“ dydžio svetainės saugumo pažeidimas buvo gana rimtas. Piratų naujienos ir saugumo ekspertas Brianas Krebsas . Ponas Frindas teigė iš naujo nustatęs visų vartotojų vartotojo vardus ir slaptažodžius bei pašalinęs pažeidžiamumą. Įsilaužimai, atskleidžiantys vartotojų slaptažodžius, yra pavojingi, nes žmonės dažnai naudoja tą patį slaptažodį keliose svetainėse, todėl įsilaužėliams gali būti suteikta pakankamai prieigos prie pavogtų tapatybių, o tai buvo didžiausias rūpestis, kai gruodžio mėnesį kenksmingi įsilaužėliai paskelbė „Gawker“ vartotojo duomenis.
Peržiūrėkite 25 populiariausius „Gawker“ vartotojo slaptažodžius >>
ajeffries [at] observer.com | @adrjeffries
