به واسطه سیستمهای امنیتی ضعیف این وبسایتها، تقریباً همه رمزهای عبور و حتی چند میلیون حساب حذف شده هم به دست هکرها افتاد.
وبسایت ZDNet، از یک رخنه عظیم در اطلاعات معروفترین وبسایت دوستیابی جنسی در دنیا (برای جلوگیری از اشاعه فحشاء از ذکر نام وبسایتها و شرکتها معذوریم) خبر داد که موجب لو رفتن اطلاعات 412 میلیون حساب کاربری شد.
اطلاعات 339 میلیون حساب کاربری مربوط به وبسایت اصلی این شرکت که خود را صاحب بزرگترین جامعه جنسی دنیا میداند، در پایگاههای داده (دیتابیسها) این وبسایت ذخیره شده بود که هکرها با رخنه به آنها به همه این اطلاعات دسترسی پیدا کردند. علاوه بر این، حدود 15 میلیون حساب حذف شده نیز که هنوز کاملاً از دیتابیسها پاک نشده بود، توسط هکرها بازیابی شد.
کل این اطلاعات اکنون در اختیار یک وبسایت انتشار اسناد هک شده است که مدعی است این اطلاعات دادههای نزدیک به دو دهه است که در دیتابیسهای وبسایتهای این شرکت ذخیره شدهاند.
این حمله هکری تقریباً همزمان با هشدار یک پژوهش گر امنیت شبکه، با نام مستعار «انقلابی»Revolter انجام گرفت. این کارشناس امنیت شبکه فاش کرده بود که سایت اصلی این شرکت، دارای یک نقص امنیتی است که در صورتی که روی آن کار شود، به راحتی میتوان کدی را وارد سرور وب نمود و اطلاعات را در اختیار گرفت؛ اما «انقلابی» میگوید این هک بزرگ کار او نبوده و گروهی از هکرهای زیرزمینی روس را عوامل این حمله میداند.
حمله هکری به بزرگترین وبسایت مستهجن جهان، برای دومین سال پیاپی انجام میگیرد. البته حمله سال گذشته در مقیاس بسیار کوچکتر بوده و تنها اطلاعات 4 میلیون حساب کاربری در آن افشاء شد. دفتر مرکزی این شرکت در کالیفرنیا است و چند دفتر هم در ایالت فلوریدا دارد.
وبسایتی که کل اطلاعات هک شده در حمله اخیر را در اختیار دارد، مدعی است که میتواند 99 درصد رمزهای عبور را بشکند و این نشان از سیستم امنیتی بسیار ضعیف وبسایتهای شرکت فوق دارد. علاوه بر رمزهای عبور، آدرس ایمیلها، تاریخ آخرین بازدیدها، نامهای کاربری نیز به دست هکرها افتاده است.
این دیتابیسهای هک شده نوع عضویت، اطلاعات مرورگر و فهرست پرداختها را هم ذخیره کرده است.
ZDNet برای تأیید این رخنه بزرگ، با دست کم 30 نفر از کسانی که در این وبسایتها عضو بودند و اطلاعاتشان به دست هکرها افتاده تماس گرفت و آنها عضویت خود را تأیید کردند.
یکی از کاربران که نخواست نامش فاش شود، تأیید کرد که یکی دوبار از این وبسایت استفاده کرد، ولی بیشتر اطلاعاتی که ثبت کرده بود، «جعلی» بود. کاربر دیگر گفت که این «رخنه» اصلاً برایش غیرمنتظره نبود.
جالب این جاست که یکی از این 6 وبسایت، چند ماه پیش به شرکت دیگری فروخته شده بود، ولی اطلاعات چندین میلیون کاربر آن از دیتابیسهای شرکت قبلی پاک نشده بود.
«دایانا بالو»، معاون مدیرعامل این شرکت در پاسخ به سؤالات خبرنگاران، تأیید کرد که سیستمهای امنیتی وبسایتهای شرکتش دچار آسیب پذیریهای امنیتی است و تیمی از کارشناسان در حال ترمیم و به روز رسانی سیستمهای امنیتی هستند. او با بیان این که برخی جزییات خبر هک شدن سایتهای آن اغراق شده است، ولی اصل ماجرا را رد نکرد:
" با وجود این که برخی از ادعاها دروغ و تلاش برای خراب کردن! ماست، ما یکی از این نقاط آسیب پذیر را تشخیص دادیم و اصلاح کردیم. شرکت ما امنیت کاربران خود را جدی میگیرد و در جریان تحقیقات سیستمهای امنیتی را به روز رسانی میکنیم."