PlentyOfFish.com je ovaj vikend provalio argentinski haker koji je preuzeo korisničke podatke, prema post na blogu tvorca web stranice, Markusa Frinda .
Haker, Chris Russo, rekao je za TechCrunch mogao je pristupiti korisničkim imenima, adresama, telefonskim brojevima, stvarnim imenima, e-adresama, lozinkama u običnom tekstu i PayPal računima više od 28 milijuna korisnika. Samo je upozorio gospodina Frinda na ranjivosti na web mjestu, rekao je, i pokušao prodati gospodinu Frendu njegove usluge sigurnosnog analitičara.
Prema računu gospodina Frinda, priča je bizarnija.
U ponoć u Miamiju moju suprugu poziva Chris Russo da je plentyoffish hakiran i da su Rusi preuzeli njegovo računalo i pokušavaju ga ubiti, a život mu je u ekstremnoj opasnosti i trenutno preuzimaju bazu podataka plentyoffish-a, napisao je .
Drugim telefonskim pozivom, gospodin Russo se više nije bojao da će ga Rusi ubiti. Zapravo je tvrdio da su on i njegov poslovni partner znali gdje su Rusi pohranili podatke PlentyOfFish-a i obećao da će ih izbrisati u zamjenu za potpuni pristup pozadini web-lokacije, ugovore s klauzulama o neotkrivanju podataka i minimalno 15 000 američkih dolara.
Prema gospodinu Frindu:
Pitali smo ih za životopise i rekli smo im da je to zakon u Kanadi i ne možemo raditi s njima na drugi način. Zatim su mi dali svoja puna imena i životopise. Mnoga mjesta za koja su radili bila su mjesta koja su pokušali hakirati i iznuditi. Na primjer, druga web lokacija s plaćenim spojevima koju je hakirao, u svom je životopisu naveo da radi za njih, očito smo ih nazvali ... Sad počinjemo misliti da su obojica potpuno retardirani.
Dalje, samo se naljutim i počnem objašnjavati kako ću ih tužiti ako podaci ne izađu. Pokušavaju nas iznuditi, ali izmišljaju stvari u hodu jer apsolutno nemaju pojma što rade. U ovom sam trenutku učinio jedinu logičnu stvar; Poslao sam e-mail njegovoj majci.
Gospodin Russo odgovorio je u postu u Grumo Media , rekavši da je ranjivost prilično ozbiljna. Rekao je da njegov tim iskreno pokušava obavijestiti PlentyOfFish o problemu i nadam se da će iz njega izvući klijenta, samo da bi gospodin Frind postao nasilni. Plentyoffish.com izlaže podatke o 30 000 000 korisnika, mi smo to izvijestili, a ne dobivaju ništa osim problema i prijete im izravno osnivač, gospodin Markus Frind, rekao je gospodin Russo.
Iz e-pošte koju je gospodin Frind poslao gospodinu Russu:
Ako ovi podaci postanu javni, poslat ću svakom upućenom korisniku e-poštom na Plentyoffish vaš telefonski broj, e-adresu i sliku. I recite im da ste im provalili račune.
Tada ću vas tužiti u Kanadi, SAD-u i Velikoj Britaniji i Argintini. Potpuno ću vam uništiti život, nitko nikada neće zaposliti
vi opet za bilo što, ovo nije piratebay i definitivno se ne zavaravamo.
PlentyOfFish je najpopularnija web stranica za upoznavanje u Kanadi i Velikoj Britaniji; to je drugo mjesto za SinglesNet u SAD-u. Gospodin Frind pokrenuo je Plenty of Fish u slobodno vrijeme 2003. godine i izrastao je u lo-fi, ali gotovinsku kravu s velikim prometom.
Povreda sigurnosti bila je prilično ozbiljna za web mjesto veličine PlentyOfFish, prema komentatorima na forumu vijesti za programere Vijesti o hakerima i sigurnosni stručnjak Brian Krebs . Gospodin Frind rekao je da je resetirao korisnička imena i lozinke za sve korisnike i popravio ranjivost. Hakovi koji otkrivaju korisničke lozinke opasni su jer ljudi često koriste istu lozinku na više web lokacija, što potencijalno daje hakerima dovoljan pristup za krađu identiteta, što je bila glavna briga kada su zlonamjerni hakeri u prosincu objavili Gawkerove korisničke podatke.
Pogledajte 25 najpopularnijih korisničkih lozinki za Gawker >>
ajeffries [na] observer.com | @adrjeffries
