PlentyOfFish.com 사용자 정보를 다운로드 한 아르헨티나 해커가 이번 주말에 침입했습니다. 사이트 제작자 인 Markus Frind의 블로그 게시물 .
해커 Chris Russo는 TechCrunch에 그는 사용자 이름, 주소, 전화 번호, 실명, 이메일 주소, 일반 텍스트의 암호 및 2 천 8 백만 명 이상의 사용자의 PayPal 계정에 액세스 할 수있었습니다. 그는 단지 Frind 씨에게 사이트의 취약점을 알리고 있었고, 보안 분석가로서의 서비스를 프렌드 씨에게 판매하려고 시도했다고 그는 말했습니다.
Mr. Frind의 설명에 따르면 이야기는 더 이상합니다.
마이애미 시간 자정에 아내는 Chris Russo로부터 넉넉한 공격이 해킹 당했고 러시아인들이 그의 컴퓨터를 빼앗아 그를 죽이려고했으며 그의 생명은 극도로 위험하며 현재 넉넉한 데이터베이스를 다운로드하고 있다는 전화를 받았습니다. .
두 번째 전화를 통해 Russo는 더 이상 러시아인에 의해 살해되는 것을 두려워하지 않았습니다. 실제로 그는 자신과 비즈니스 파트너가 러시아인이 PlentyOfFish의 데이터를 어디에 저장했는지 알고 있다고 주장했으며 사이트의 백엔드에 대한 완전한 액세스, 비공개 조항이있는 계약 및 최소 $ 15,000의 대가로 데이터를 삭제하겠다고 약속했습니다.
Frind 씨에 따르면 :
우리는 그들에게 이력서를 요청했고 그것이 캐나다의 법이며 다른 방법으로 일할 수 없다고 말했습니다. 그런 다음 그들은 나에게 그들의 이름과 이력서를주었습니다. 그들이 일한 곳 중 많은 곳이 해킹과 탈취를 시도한 곳이었습니다. 예를 들어, 그가 해킹 한 다른 유료 데이트 사이트는 그가 이력서에 그들을 위해 일하는 것으로 기록했습니다. 분명히 우리는 그들을 불렀습니다. 이제 우리는 둘 다 완전히 지체라고 생각하기 시작합니다.
다음으로, 나는 화가 나서 데이터가 나오면 어떻게 그들을 존재하지 않게 고소 할 것인지 설명하기 시작합니다. 그들은 우리를 훔치려하지만, 그들이 무엇을하고 있는지 전혀 모르기 때문에 그들이 따라 가면서 물건을 만들고 있습니다. 이 시점에서 나는 유일한 논리적 일을했다. 나는 그의 어머니에게 이메일을 보냈습니다.
Russo 씨는 Grumo Media의 게시물에 응답했습니다. , 취약점이 매우 심각하다고 말했습니다. 그는 그의 팀이 솔직히 PlentyOfFish에게 문제를 알리고 고객을 빼내려고 노력하고 있다고 말했습니다. Plentyoffish.com은 30,000,000 명의 사용자 정보를 노출하고 있다고보고했으며, 설립자 인 Markus Frind가 직접적으로 문제를 겪고 위협을 받고 있다고 Russo는 말했습니다.
Mr. Frind가 Russo에게 보낸 이메일에서 :
이 데이터가 공개되면 Plentyoffish의 모든 영향을받는 사용자에게 귀하의 전화 번호, 이메일 주소 및 사진을 이메일로 보내 드리겠습니다. 그리고 당신이 그들의 계정을 해킹했다고 말하세요.
그럼 캐나다, 미국, 영국, 아르헨티나에서 당신을 고소하겠습니다. 나는 당신의 삶을 완전히 파괴 할 것입니다. 아무도 고용하지 않을 것입니다.
다시 말씀 드리지만, 이것은 해적단이 아니며 우리는 확실히 장난하지 않습니다.
PlentyOfFish는 캐나다와 영국에서 가장 인기있는 데이트 사이트입니다. 미국에서 SinglesNet 다음으로 두 번째입니다. Frind 씨는 여가 시간에 Plenty of Fish를 2003 년에 시작했으며 로우 파이이지만 트래픽이 많은 캐쉬 카우로 성장했습니다.
개발자 뉴스 포럼의 댓글 작성자에 따르면 보안 침해는 PlentyOfFish 규모의 사이트에서 상당히 심각했습니다. 해커 뉴스 과 보안 전문가 Brian Krebs . Frind는 모든 사용자의 사용자 이름과 암호를 재설정하고 취약점을 수정했다고 말했습니다. 사용자 비밀번호를 노출하는 해킹은 사람들이 여러 사이트에서 동일한 비밀번호를 사용하는 경우가 많고 잠재적으로 해커에게 신원을 도용 할 수있는 충분한 액세스 권한을 부여하기 때문에 위험합니다. 이는 Gawker의 사용자 데이터가 12 월에 악의적 인 해커에 의해 게시되었을 때 주요 관심사였습니다.
가장 인기있는 25 가지 Gawker 사용자 암호 확인 >>
ajeffries [at] observer.com | 뿡 빵뀨
