PlentyOfFish.com ถูกแฮ็กเกอร์ชาวอาร์เจนติน่าที่ดาวน์โหลดข้อมูลผู้ใช้ในช่วงสุดสัปดาห์นี้ บล็อกโพสต์โดยผู้สร้างเว็บไซต์ Markus Frind site .
Chris Russo แฮ็กเกอร์บอก TechCrunch เขาสามารถเข้าถึงชื่อผู้ใช้ ที่อยู่ หมายเลขโทรศัพท์ ชื่อจริง ที่อยู่อีเมล รหัสผ่านในรูปแบบข้อความธรรมดา และบัญชี PayPal ของผู้ใช้มากกว่า 28 ล้านคน เขาแค่เตือน Mr. Frind ถึงช่องโหว่ในไซต์ เขากล่าว และพยายามขายบริการของ Mr. Friend ในฐานะนักวิเคราะห์ด้านความปลอดภัย
ตามบัญชีของ Mr. Frind เรื่องนี้แปลกประหลาดกว่า
ในเวลาเที่ยงคืนของไมอามี่ ภรรยาของฉันได้รับโทรศัพท์จากคริส รุสโซ ว่ามีคนแฮ็คข้อมูลมากมาย และชาวรัสเซียก็เข้ายึดคอมพิวเตอร์ของเขาและพยายามจะฆ่าเขา และชีวิตของเขาก็ตกอยู่ในอันตรายสุดขีด และพวกเขากำลังดาวน์โหลดฐานข้อมูลของมากมาย .
ในการโทรศัพท์ครั้งที่สอง คุณรุสโซไม่กลัวที่จะถูกฆ่าโดยชาวรัสเซียอีกต่อไป อันที่จริง เขาอ้างว่าเขาและหุ้นส่วนธุรกิจรู้ว่าชาวรัสเซียจัดเก็บข้อมูลของ PlentyOfFish ไว้ที่ใด และสัญญาว่าจะลบข้อมูลดังกล่าวเพื่อแลกกับการเข้าถึงแบ็กเอนด์ของไซต์โดยสมบูรณ์ สัญญาที่มีคำสั่งห้ามเปิดเผยข้อมูล และขั้นต่ำ 15,000 ดอลลาร์
ตามที่นาย Frind:
เราขอเรซูเม่และบอกพวกเขาว่าเป็นกฎหมายในแคนาดา และเราไม่สามารถทำงานร่วมกับพวกเขาด้วยวิธีอื่นได้ จากนั้นพวกเขาก็ให้ชื่อเต็มและประวัติย่อแก่ฉัน สถานที่หลายแห่งที่พวกเขาทำงานให้เป็นสถานที่ที่พวกเขาพยายามแฮ็กและรีดไถ ตัวอย่างเช่น ไซต์หาคู่แบบเสียเงินอื่น ๆ ที่เขาแฮ็ค เขาระบุมันไว้ในเรซูเม่ของเขาว่าใช้งานได้ เห็นได้ชัดว่าเราเรียกพวกเขาว่า… ตอนนี้เราเริ่มคิดว่าทั้งคู่ปัญญาอ่อนอย่างสมบูรณ์
ต่อไป ฉันแค่หงุดหงิดและเริ่มอธิบายว่าฉันจะฟ้องพวกเขาอย่างไรถ้าข้อมูลออกมา พวกเขากำลังพยายามรีดไถเรา แต่พวกเขากำลังทำสิ่งต่าง ๆ เมื่อพวกเขาทำเพราะพวกเขาไม่รู้ว่ากำลังทำอะไรอยู่ ณ จุดนี้ฉันทำสิ่งเดียวที่มีเหตุผล ฉันส่งอีเมลหาแม่ของเขา
Mr. Russo ตอบกลับในโพสต์ที่ Grumi Media โดยบอกว่าช่องโหว่นั้นค่อนข้างร้ายแรง เขากล่าวว่าทีมของเขาพยายามให้ PlentyOfFish ทราบเกี่ยวกับปัญหาโดยสุจริตและหวังว่าจะได้ลูกค้าคนหนึ่งจากมัน เพียงเพื่อให้นาย Frind กลายเป็นคนไม่เหมาะสม Plentyoffish.com เปิดเผยข้อมูลผู้ใช้ 30,000,000 ราย เรารายงานว่าไม่ได้รับอะไรนอกจากปัญหาและถูกคุกคามโดยผู้ก่อตั้ง Mr. Markus Frind โดยตรง Mr. Russo กล่าว
จากอีเมลที่คุณ Frind ส่งถึงคุณ Russo:
หากข้อมูลนี้เผยแพร่สู่สาธารณะ ฉันจะส่งอีเมลถึงผู้ใช้ที่ได้รับผลกระทบทุกคนบน Plentyoffish หมายเลขโทรศัพท์ ที่อยู่อีเมล และรูปภาพของคุณ และบอกพวกเขาว่าคุณแฮ็คเข้าสู่บัญชีของพวกเขา
แล้วฉันจะฟ้องคุณในแคนาดา สหรัฐอเมริกา สหราชอาณาจักร และอาร์จินตินา ฉันจะทำลายชีวิตเธอให้หมด ไม่มีใครจ้าง
คุณเพื่ออะไรอีกครั้ง นี่ไม่ใช่ Piratebay และเราไม่หลอกลวงอย่างแน่นอน
PlentyOfFish เป็นเว็บไซต์หาคู่ที่ได้รับความนิยมมากที่สุดในแคนาดาและสหราชอาณาจักร เป็นอันดับสองรองจาก SinglesNet ในสหรัฐอเมริกาเท่านั้น Mr. Frind เริ่มต้น Plenty of Fish ในเวลาว่างในปี 2003 และเติบโตขึ้นเป็นวัวเงินสดที่โละโละ แต่มีการเข้าชมสูง
การละเมิดความปลอดภัยนั้นค่อนข้างร้ายแรงสำหรับไซต์ที่มีขนาดของ PlentyOfFish ตามความคิดเห็นที่ฟอรัมข่าวของนักพัฒนา Hacker News และ Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัย . Mr. Frind กล่าวว่าเขาได้รีเซ็ตชื่อผู้ใช้และรหัสผ่านสำหรับผู้ใช้ทั้งหมด และแก้ไขช่องโหว่แล้ว การแฮ็กที่เปิดเผยรหัสผ่านของผู้ใช้เป็นสิ่งที่อันตราย เนื่องจากผู้คนมักใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ อาจทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลประจำตัวได้มากเพียงพอ ซึ่งเป็นข้อกังวลหลักเมื่อข้อมูลผู้ใช้ของ Gawker ถูกเผยแพร่โดยแฮกเกอร์ที่เป็นอันตรายในเดือนธันวาคม
ตรวจสอบ 25 รหัสผ่านผู้ใช้ Gawker ยอดนิยม >>
ajeffries [ที่] ผู้สังเกตการณ์.com | @adrjeffries
