PlentyOfFish.com wurde an diesem Wochenende von einem argentinischen Hacker eingebrochen, der laut a . Benutzerinformationen heruntergeladen hat Blogbeitrag vom Ersteller der Seite, Markus Frind .
Der Hacker Chris Russo sagte gegenüber TechCrunch er konnte auf die Benutzernamen, Adressen, Telefonnummern, Realnamen, E-Mail-Adressen, Passwörter im Klartext und PayPal-Konten von mehr als 28 Millionen Nutzern zugreifen. Er habe Mr. Frind lediglich auf die Schwachstellen in der Site aufmerksam gemacht und versucht, Mr. Friend seine Dienste als Sicherheitsanalyst zu verkaufen.
Nach Herrn Frinds Bericht ist die Geschichte bizarrer.
Um Mitternacht in Miami bekommt meine Frau einen Anruf von Chris Russo, dass in plentyoffish gehackt wurde und dass Russen seinen Computer übernommen haben und versuchen, ihn zu töten, und sein Leben ist in extremer Gefahr und sie laden derzeit die Datenbank von plentyoffish herunter, schrieb er he .
Beim zweiten Telefonat hatte Herr Russo keine Angst mehr, von Russen ermordet zu werden. Tatsächlich behauptete er, er und sein Geschäftspartner wüssten, wo die Russen die Daten von PlentyOfFish speicherten, und versprachen, sie im Austausch für vollständigen Zugriff auf das Backend der Website, Verträge mit Geheimhaltungsklauseln und mindestens 15.000 US-Dollar zu löschen.
Laut Herrn Frind:
Wir haben sie nach ihren Lebensläufen gefragt und ihnen gesagt, dass dies in Kanada gesetzlich vorgeschrieben ist und wir nicht anders mit ihnen zusammenarbeiten können. Sie gaben mir dann ihre vollständigen Namen und Lebensläufe. Viele der Orte, für die sie arbeiteten, waren Orte, die sie versuchten zu hacken und zu erpressen. Zum Beispiel hat die andere bezahlte Dating-Site, die er gehackt hat, in seinem Lebenslauf als für sie arbeitend aufgeführt, offensichtlich haben wir sie angerufen ... Jetzt denken wir, dass beide völlig zurückgeblieben sind.
Als nächstes werde ich einfach sauer und fange an zu erklären, wie ich sie verklagen werde, wenn die Daten herauskommen. Sie versuchen, uns zu erpressen, aber sie erfinden Dinge, weil sie absolut keine Ahnung haben, was sie tun. An diesem Punkt tat ich das einzig logische; Ich habe seiner Mutter eine E-Mail geschickt.
Herr Russo antwortete in einem Beitrag bei Grumo Media , sagte, die Sicherheitsanfälligkeit sei sehr ernst. Er sagte, sein Team habe ehrlich versucht, PlentyOfFish über das Problem zu informieren und hoffentlich einen Kunden davon zu befreien, nur um Mr. Frind beleidigend zu machen. Plentyoffish.com enthüllt 30.000.000 Benutzerinformationen, wir haben das berichtet, und bekommen nichts als Ärger und werden bedroht, direkt vom Gründer Herrn Markus Frind, sagte Herr Russo.
Aus einer E-Mail, die Herr Frind Herrn Russo schickte:
Wenn diese Daten öffentlich werden, werde ich jedem einzelnen betroffenen Benutzer auf Plentyoffish Ihre Telefonnummer, E-Mail-Adresse und Ihr Bild per E-Mail zusenden. Und sagen Sie ihnen, dass Sie sich in ihre Konten gehackt haben.
Dann werde ich dich in Kanada, den USA und Großbritannien und in Argentinien verklagen. Ich werde dein Leben komplett zerstören, niemand wird jemals einstellen
Sie für alles wieder, dies ist nicht Piratebay und wir machen definitiv keinen Spaß.
PlentyOfFish ist die beliebteste Dating-Site in Kanada und Großbritannien; Es ist nach SinglesNet an zweiter Stelle in den USA. Mr. Frind gründete 2003 in seiner Freizeit Plenty of Fish und hat sich zu einer Lo-Fi-Cashcow mit hohem Traffic entwickelt.
Laut Kommentatoren des Entwickler-News-Forums war die Sicherheitsverletzung für eine Site der Größe von PlentyOfFish ziemlich schwerwiegend Hacker-News und Sicherheitsexperte Brian Krebs . Herr Frind sagte, er habe Benutzernamen und Passwörter für alle Benutzer zurückgesetzt und die Schwachstelle behoben. Hacks, die Benutzerpasswörter preisgeben, sind gefährlich, da Benutzer häufig dasselbe Passwort auf mehreren Websites verwenden, was Hackern möglicherweise genügend Zugriff gibt, um Identitäten zu stehlen.
Sehen Sie sich die 25 beliebtesten Gawker-Benutzerpasswörter an >>
ajeffries [at] Braganca.com | @adrjeffries
