PlentyOfFish.com נפרץ בסוף השבוע על ידי האקר ארגנטינאי שהוריד את פרטי המשתמש, על פי א פוסט בבלוג מאת יוצר האתר, מרקוס פרינד .
ההאקר, כריס רוסו, אמר ל- TechCrunch הוא הצליח לגשת לשמות המשתמש, הכתובות, מספרי הטלפון, השמות האמיתיים, כתובות הדוא'ל, הסיסמאות בטקסט רגיל וחשבונות PayPal של יותר מ -28 מיליון משתמשים. הוא רק התריע בפני מר פרינד על הפגיעות באתר, לדבריו, וניסה למכור למר פרנד את שירותיו כאנליסט ביטחוני.
לפי חשבונו של מר פרינד, הסיפור מוזר יותר.
בחצות, במיאמי, אשתי מקבלת שיחה מכריס רוסו לפיה נפרץ הרבה שפע ושהרוסים השתלטו על המחשב שלו ומנסים להרוג אותו, וחייו נמצאים בסכנה קיצונית והם כרגע מורידים את מסד הנתונים של שפע השוטף, כתב. .
בשיחת הטלפון השנייה מר רוסו כבר לא פחד להירצח על ידי רוסים. למעשה, הוא טען שהוא ושותפו העסקי ידעו היכן הרוסים מאחסנים את נתוני PlentyOfFish והבטיחו למחוק אותם בתמורה לגישה מלאה לגיבוי האחורי של האתר, חוזים עם סעיפי אי גילוי ומינימום של 15,000 $.
לדברי מר פרינד:
ביקשנו מהם קורות החיים ואמרנו להם שזה החוק בקנדה, ואנחנו לא יכולים לעבוד איתם בדרך אחרת. אחר כך הם מסרו לי את שמותיהם המלאים וקורות החיים שלהם. רבים מהמקומות בהם עבדו היו מקומות שניסו לפרוץ ולסחוט. למשל אתר היכרויות בתשלום אחר שהוא פרץ הוא רשם אותו בקורות החיים שלו כעבוד אצלם, ברור שהתקשרנו אליהם ... עכשיו אנחנו מתחילים לחשוב ששניהם מעוכבים לחלוטין.
לאחר מכן, אני פשוט מתבאס ומתחיל להסביר איך אני אדרש לתבוע אותם מהקיום אם הנתונים יגיעו. הם מנסים לסחוט אותנו, אבל הם ממציאים דברים תוך כדי ההליכה כי אין להם מושג מה הם עושים. בשלב זה עשיתי את הדבר ההגיוני היחיד; שלחתי אימייל לאמו.
מר רוסו הגיב בפוסט ב- Grumo Media ואמר שהפגיעות די חמורה. לדבריו, הצוות שלו ניסה בכנות ליידע את PlentyOfFish אודות הבעיה ומקווה להוציא לקוח ממנה, רק כדי שמר פרינד יהפוך לפוגעני. חברת Plentyoffish.com חושפת מידע על 30,000,000 משתמשים, דיווחנו על כך, ואיננו מקבלים דבר מלבד צרות ומאויימים, ישירות על ידי המייסד מר מרקוס פרינד, אמר מר רוסו.
מדוא'ל שלח מר פרינד למר רוסו:
אם נתונים אלה מתפרסמים אני שולח דוא'ל לכל משתמש שנפגע ב- Plentyoffish את מספר הטלפון, כתובת הדוא'ל והתמונה שלך. ותגיד להם שפרצת לחשבונות שלהם.
ואז אני אבקש לתבוע אותך בקנדה, ארה'ב ובריטניה וארגנטינה. אני הולך להרוס לך את החיים לחלוטין, אף אחד לא הולך לשכור
אתה שוב על שום דבר, זה לא פיראט ביי ואנחנו בהחלט לא מתעסקים.
PlentyOfFish הוא אתר ההיכרויות הפופולרי ביותר בקנדה ובבריטניה; זה השני רק בסינגלסנט בארה'ב. מר פרינד התחיל את שפע הדגים בזמנו הפנוי בשנת 2003 והוא גדל להיות פרה מזומנת של Lo-Fi אך תנועה גבוהה.
הפרת האבטחה הייתה חמורה למדי עבור אתר בסדר גודל של PlentyOfFish, על פי פרשנים בפורום החדשות למפתחים. חדשות האקרים ו מומחה האבטחה בריאן קרבס . מר פרינד אמר שהוא איפס את שמות המשתמש והסיסמאות לכל המשתמשים ותיקן את הפגיעות. פריצות החושפות סיסמאות משתמש מסוכנות מכיוון שאנשים משתמשים לעיתים קרובות באותה סיסמה במספר אתרים, מה שעלול להעניק להאקרים מספיק גישה לגניבת זהויות, דבר שהיה הדאגה העיקרית כאשר נתוני המשתמשים של גוקר פורסמו על ידי האקרים זדוניים בדצמבר.
בדוק את 25 סיסמאות המשתמשים הפופולריות ביותר של Gawker >>
ajeffries [at] observer.com | @adrjeffries
