A legnagyobb csapást a swinger közösség legnépszerűbb fóruma, az AdultFriendFinder szenvedte el, de a Penthouse, a Stripshow, és az iCams is érintett.
A hack nyomán az is kiderült, hogy az üzemeltető cég 15 millió olyan fiók adatait is őrizgette még, amit elvben már töröltek a felhasználók.
Bizalmas információkat, mint például a szexuális irányultságra vonatkozó adatokat nem raboltak a kiberbűnözők, ám a szakemberek szerint így is el lehet dönteni, hogy valaki regisztrált-e az oldalon vagy sem.
Ami kikerült: felhasználó név, e-mail, jelszó, utolsó bejelentkezés, IP-cím, böngésző információk – bőven elegendő.
A botrány már októberben érlelődött, amikor egy biztonsági szakember, bizonyos Revolver jelezte, hogy a hálózat állományai veszélyben vannak.
A Friend Finder Network elnökhelyettese, Diana Lynn Ballou akkor közölte: tudnak róla, hogy behatolás történt, és zajlik a kárfelmérés.
A jelek szerint óriási hibát vétettek: a felhasználók jelszavait vagy olvasható formátumban, vagy gyenge (SHA-1) titkosítással tárolták.
Külön ciki, hogy a Penthouse szolgáltatás adatait úgy tartották meg, hogy az már nem is tartozik a hálózat érdekeltségei közé.
A mostani bűntény messze meghaladja a „megcsalók oldalaként” ismert Ashley Madison elleni, tavaly júliusi hacket.
Akkor 32 millió fiók adataihoz jutottak hozzá illetéktelenek, igaz, sokkal agresszívebb agresszívabb kampányt indítottak, és egy kereshető adatbázist is tettek fel a Redditre.
