Z americké erotické seznamky Adultfriendfinder.com a dalších sexuálně orientovaných webů společnosti Friend Finder někdo odcizil 412 milionů hesel. Mezi odcizenými daty jsou i přístupové údaje k 250.000 e-mailům s českou doménou @seznam.cz. Uvedly to dnes servery Lupa.cz a ZDnet s odkazem na web LeakedSource.
Informace o útoku hackerů se podle Lupy objevila již v polovině října, až v neděli ale přišly zprávy o rozsahu odcizených údajů.
Téměř 340 milionů hesel pochází z Adultfriendfinder.com, jedné z největších sexuálně orientovaných seznamek, dalších 60 milionů hesel je z chatovací služby Cams.com a 1,5 milionu z podobných stránek Stripshow.com. Přes sedm milionů hesel uniklo z webu Penthouse.com. Součástí úniku je i 15 milionů hesel k účtům, které již jejich uživatelé smazali.
Odcizení dat pomohla zranitelnost na jednom z produkčních serverů pro Adultfriendfinder, přes kterou se útočníkům podařilo získat přístup k databázím jak na tomto serveru, tak na dalších serverech provozovaných stejnou společností.
Uniklé databáze, které se objevily na internetu, obsahují uživatelská jména, e-mailové adresy, hesla a datum poslední návštěvy uživatele. Přes 900.000 účtů mělo heslo „123456“ a přes 600.000 účtů heslo „12345“, řadu po sobě jdoucích čísel využívaly i další stovky účtů. Celkem 86.000 uživatelů mělo heslo „querty“ a 101.000 „password“. Nejvíce zastoupené jsou domény bezplatných e-mailových služeb jako hotmail.com, yahoo.com a gmail.com.
Podle internetového odborníka Daniela Dočekala by majitelé kompromitovaných účtů měli svá hesla co nejdříve změnit, a to případně i na dalších službách, ke kterým se prostřednictvím daného e-mailu přihlašují.
