As páginas foram hackeadas em outubro através de uma vulnerabilidade de inclusão de arquivo local na rede FiendFinder.
Os sites que foram vazados incluem o Adult FiendFinder, que é denominado como “a maior comunidade do mundo de sexo e Swing”. Nele, 339,7 milhões de contas foram expostas com o ataque.
O cams.com também foi outro site que acabou sendo invadido, tendo 62,6 milhões de contas violadas, tal como o Penthouse.com, com 7 milhões, o Stripshow.com, com 1,4 milhão, e o Icams.com, com cerca de 1 milhão de contas expostas.
As páginas foram hackeadas em outubro através de uma vulnerabilidade de inclusão de arquivo local na rede FiendFinder, que havia sido revelada por um pesquisador na época.
Após a falha ter sido descoberta, o pesquisador, que se identifica como 1×123 no Twitter, disse que o problema havia siso resolvido e que “nenhuma informação dos usuários tinha deixado o site”.
A rede de sites disse ao ZDNet que identificou e corrigiu uma vulnerabilidade que “era relacionada à habilidade de acessar código fonte por meio de uma vulnerabilidade de injeção”.
De acordo coma LeakedSource, as senhas dos usuários ficavam armazenadas em formato plain visível e usando o algoritmo fraco SHA1, aumentando a possibilidade de uso maliciosos dos dados.
O LeakedSource disse ainda ser capaz de quebrar 99% de todas senhas da base de dados para texto padrão. O número, como apontou o Leaked Source, representa 20 anos de dados.
“É a maior invasão que já vimos“, enfatizou o site. Entre os dados vazados, nomes de usuários, tipo de compras realizadas, endereços de e-mail, alguns casos, senhas, entre outras informações. Além das contas dos usuários ativos, quem já teve suas contas desativas também tiveram os dados expostos.