PlentyOfFish.com a fost spart în acest weekend de către un hacker argentinian care a descărcat informații despre utilizatori, potrivit unui postare pe blog de către creatorul site-ului, Markus Frind .
Hackerul, Chris Russo, a declarat pentru TechCrunch a putut accesa numele de utilizator, adresele, numerele de telefon, numele reale, adresele de e-mail, parolele în text simplu și conturile PayPal a peste 28 de milioane de utilizatori. El tocmai îl avertiza pe domnul Frind cu privire la vulnerabilitățile din site, a spus el, și a încercat să-i vândă domnului Friend serviciile sale ca analist de securitate.
După relatarea domnului Frind, povestea este mai bizară.
La miezul nopții, ora Miami, soția mea primește un telefon de la Chris Russo, care spune că abundența a fost spartă și că rușii i-au preluat computerul și încearcă să-l omoare, iar viața lui este în pericol extrem și în prezent descarcă baza de date a abundentului, a scris el. .
Prin cel de-al doilea apel telefonic, domnului Russo nu i-a mai fost frică să nu fie ucis de ruși. De fapt, el a susținut că el și partenerul său de afaceri știu unde rușii au stocat datele PlentyOfFish și au promis că le vor șterge în schimbul accesului complet la backend-ul site-ului, a contractelor cu clauze de nedivulgare și a minimum 15.000 USD.
Potrivit domnului Frind:
Le-am cerut CV-urile și le-am spus că este legea în Canada și nu putem lucra cu ei în alt mod. Mi-au dat apoi numele și CV-urile lor complete. Multe dintre locurile pentru care au lucrat au fost locuri pe care au încercat să le pirateze și să le stoarcă. De exemplu, celălalt site de întâlniri cu plată pe care l-a piratat, l-a listat în CV-ul său ca lucrează pentru ei, evident că i-am sunat ... Acum începem să credem că amândoi sunt complet retardați.
Apoi, mă enervez și încep să explic cum îi voi da în judecată din existență, dacă datele apar. Încearcă să ne extorce, dar inventează lucruri pe măsură ce nu au nicio idee despre ceea ce fac. În acest moment am făcut singurul lucru logic; I-am trimis un e-mail mamei sale.
Domnul Russo a răspuns într-o postare la Grumo Media , spunând că vulnerabilitatea este destul de gravă. El a spus că echipa sa încearcă sincer să anunțe PlentyOfFish despre problemă și, sperăm, să scoată un client din ea, pentru ca domnul Frind să devină abuziv. Plentyoffish.com expune 30.000.000 de informații despre utilizatori, am raportat asta, și nu primim altceva decât probleme și sunt amenințați, direct de fondatorul domnului Markus Frind, a spus domnul Russo.
Dintr-un e-mail, domnul Frind i-a trimis domnului Russo:
Dacă aceste date devin publice, voi trimite prin e-mail tuturor utilizatorilor efectuați pe Plentyoffish numărul dvs. de telefon, adresa de e-mail și poza. Și spune-le că ai intrat în conturile lor.
Atunci am să vă dau în judecată în Canada, SUA și Marea Britanie și argintina. O să-ți distrug complet viața, nimeni nu va angaja vreodată
din nou pentru orice, acest lucru nu este piratebay și cu siguranță nu ne prostim.
PlentyOfFish este cel mai popular site de întâlniri din Canada și Marea Britanie; este al doilea după SinglesNet din SUA. Domnul Frind a început Plenty of Fish în timpul liber în 2003 și a devenit o vacă lo-fi, dar cu trafic intens.
Încălcarea securității a fost destul de gravă pentru un site de dimensiunea PlentyOfFish, potrivit comentatorilor de pe forumul de știri pentru dezvoltatori Știri despre hackeri și expertul în securitate Brian Krebs . Domnul Frind a spus că a resetat numele de utilizator și parolele pentru toți utilizatorii și a remediat vulnerabilitatea. Hack-urile care expun parolele utilizatorilor sunt periculoase, deoarece oamenii folosesc adesea aceeași parolă pe mai multe site-uri, oferindu-le potențial hackerilor acces suficient pentru a fura identități, ceea ce a fost preocuparea majoră atunci când datele de utilizator ale lui Gawker au fost publicate de hackeri rău intenționați în decembrie.
Consultați cele mai populare 25 de parole Gawker pentru utilizatori >>
ajeffries [la] observator.com | @adrjeffries
