A rede de sites para público adulto Friend Finder Network foi invadida e vazaram dados de cerca de 412 milhões de usuários durante esse final de semana.
Entre os sites afetados está o serviço de encontros eróticos AdultFriendFinder, o mais atingido pelo vazamento, mas também foram comprometidos dados dos sites Cams.com, Penthouse, Stripshow e iCams.
Mais de 300 milhões de contas do AdultFriendFinder foram expostas na internet, enquanto os demais vazamentos vieram dos sites menores administrados pela rede. Mesmo usuários que teriam cancelado suas contas nos serviços no passado foram afetados: uma análise nas informações presentes no vazamento indica a presença de cerca de 15 milhões de contas inativas nos serviços, que deveriam ter sido apagadas do banco de dados mas foram preservadas pelos administradores sem o conhecimento dos usuários.
Não há informações bancárias ou dados íntimos dos usuários nos arquivos vazados, mas informações de login, como conta de email, senha, IP de acesso, data do acesso mais recente e dados de navegador que podem levar facilmente à identificação das vítimas ou podem ser utilizados em ataques a outros serviços, caso haja reutilização de senhas.
De acordo com o site LeakedSource, que denunciou o vazamento, as informações estavam armazenadas nos bancos de dados atacados em texto puro ou utilizando o algoritmo de encriptação SHA-1, considerado inseguro há muitos anos por especialistas.
Em um comunicado à imprensa, os administradores da Friend Finder Network confirmaram a brecha de segurança e revelaram que estão trabalhando para corrigir o problema, mas não podem fornecer mais informações sobre o ataque.
