يؤدي اختراق 8 مواقع إباحية إلى كشف البيانات (عناوين البريد الإلكتروني وكلمات المرور وعناوين IP وما إلى ذلك) لـ 1.2 مليون حساب على الويب. لم تكن مواقع wifelovers.com والمواقع السبعة الأخرى آمنة بما فيه الكفاية وكان تشفير كلمة المرور قديمًا. تمكن المستخدمون المسجلون في خدمة Have I Been Pwned من إعلامهم بالخطر الذي ينتظرهم.
وقد أبلغ روبرت أنجيليني صاحب عدة مواقع إباحيةآرس تكنيكاأن مواقعها كانت ضحية للقرصنة. يكشف ملف يبلغ وزنه 98 ميجابايت عن عناوين IP وكلمات المرور والأسماء وعناوين البريد الإلكتروني لمستخدمي هذه المواقع المختلفة. تأثر 1.2 مليون حساب، لكن تبين أن العديد من عناوين البريد الإلكتروني لا تنتمي إلى مستخدمين حقيقيين، قال الرجل لزملائنا: “وقد تأثر 107000 شخص خلال 21 عامًا من النشاط"، فهو لا يعرف لماذا يسرد الملف حسابات أكثر بـ 12 مرة.
المواقع المعنية هي: "wifelovers.com، asiansex4u.com، bbwsex4u.com، indiansex4u.com، nudeafrica.com، nudelatins.com، nudemen.com و wifeposter.comمنصات لتبادل الصور الفاضحة. نظام التشفير الذي وضعه روبرت أنجيليني أصبح قديمًا، وهو ما يفسر عدم وجود مشكلة لدى المتسللين في اختراقه باستخدام أداة "Descrypt". المواقع الآن غير قابلة للوصول: "مواقعنا الإلكترونية معطلة، ونحن نقوم بفحصها للتأكد من سلامتها وإجراء التحديثات"يمكننا أن نقرأ. ولا نعلم متى ستكون هذه المواقع متاحة مرة أخرى. مستخدمي الموقع المسجلين على المنصةهل تم Pwnedتم إعلامهم بالاختراق. هذه الخدمة مفيدةلمعرفة ما إذا تم اختراق كلمة المرور الخاصة بك.
تذكرنا هذه الحالة الجديدة بأهمية وجود كلمة مرور مختلفة اعتمادًا على الخدمات المستخدمة. وفي الواقع، فإن الاحتفاظ بنفس كلمة المرور في العديد من الخدمات يعرضك للعديد من المخاطر. علىأندرويد، هناك تطبيقات لإنشاء كلمات المرورتطبيقات أكثر أمانًا مثل 1Password وLast Pass وOneSafe وغيرها الكثير. من جانبك، هل سبق لك أن وقعت ضحية اختراق إحدى خدمات الويب التي تستخدمها عادة؟ شاركنا رأيك وتجربتك في التعليقات.
عادةً ما يتم فك تشفير 13 حرفًا Base64 (-m 1500 في hashcat)
VTB3d1ZQYv.7o: إيكوتون
- هاشكات (@hashcat)18 أكتوبر 2018