PlentyOfFish.com è stato violato questo fine settimana da un hacker argentino che ha scaricato le informazioni dell'utente, secondo a post sul blog del creatore del sito, Markus Frind .
L'hacker, Chris Russo, ha detto a TechCrunch è stato in grado di accedere a nomi utente, indirizzi, numeri di telefono, nomi reali, indirizzi e-mail, password in chiaro e conti PayPal di oltre 28 milioni di utenti. Stava solo avvisando Mr. Frind delle vulnerabilità nel sito, ha detto, e ha tentato di vendere a Mr. Friend i suoi servizi come analista di sicurezza.
Secondo il racconto di Mr. Frind, la storia è più bizzarra.
A mezzanotte, ora di Miami, mia moglie riceve una telefonata da Chris Russo in cui si dice che è stato violato un sacco di gente e che i russi hanno preso il controllo del suo computer e stanno cercando di ucciderlo, e la sua vita è in estremo pericolo e stanno scaricando il database di un sacco di gente, ha scritto .
Alla seconda telefonata, il signor Russo non aveva più paura di essere assassinato dai russi. In effetti, ha affermato che lui e il suo socio in affari sapevano dove i russi conservavano i dati di PlentyOfFish e hanno promesso di eliminarli in cambio dell'accesso completo al backend del sito, contratti con clausole di non divulgazione e un minimo di $ 15.000.
Secondo il signor Frind:
Abbiamo chiesto loro il curriculum e abbiamo detto loro che in Canada è la legge e non possiamo lavorare con loro in nessun altro modo. Poi mi hanno dato i loro nomi completi e curriculum. Molti dei posti in cui hanno lavorato erano posti in cui hanno cercato di hackerare ed estorcere. Ad esempio, l'altro sito di incontri a pagamento che ha hackerato lo ha elencato nel suo curriculum come se lavorasse per loro, ovviamente li abbiamo chiamati ... Ora iniziamo a pensare che entrambi siano completamente ritardati.
Successivamente, mi incazzo e comincio a spiegare come li farò causa all'esistenza se i dati vengono fuori. Stanno cercando di estorcerci, ma stanno inventando cose mentre vanno avanti perché non hanno assolutamente idea di cosa stanno facendo. A questo punto ho fatto l'unica cosa logica; Ho mandato un'e-mail a sua madre.
Il signor Russo ha risposto in un post su Grumo Media , dicendo che la vulnerabilità era piuttosto grave. Ha detto che la sua squadra stava onestamente cercando di far sapere a PlentyOfFish del problema e, si spera, di tirarne fuori un cliente, solo per far diventare il signor Frind offensivo. Plentyoffish.com espone 30.000.000 di informazioni sugli utenti, l'abbiamo segnalato, e non riceviamo altro che guai e siamo minacciati, direttamente dal fondatore Mr. Markus Frind, ha detto Mr. Russo.
Da un'e-mail che il Sig. Frind ha inviato al Sig. Russo:
Se questi dati diventano pubblici, invierò un'e-mail a ogni singolo utente interessato su Plentyoffish con il tuo numero di telefono, indirizzo e-mail e foto. E digli che sei entrato nei loro account.
Allora ti farò causa in Canada, negli Stati Uniti, nel Regno Unito e in Argentina. Distruggerò completamente la tua vita, nessuno assumerà mai
di nuovo per qualsiasi cosa, questo non è piratebay e sicuramente non stiamo scherzando.
PlentyOfFish è il sito di incontri più popolare in Canada e nel Regno Unito; è secondo solo a SinglesNet negli Stati Uniti. Mr. Frind ha avviato Plenty of Fish nel suo tempo libero nel 2003 ed è diventato una mucca da mungere lo-fi ma ad alto traffico.
La violazione della sicurezza era abbastanza grave per un sito delle dimensioni di PlentyOfFish, secondo i commentatori del forum di notizie degli sviluppatori Notizie sugli hacker e esperto di sicurezza Brian Krebs . Mr. Frind ha affermato di aver reimpostato i nomi utente e le password per tutti gli utenti e risolto la vulnerabilità. Gli hack che espongono le password degli utenti sono pericolosi perché le persone usano spesso la stessa password su più siti, fornendo potenzialmente agli hacker un accesso sufficiente per rubare identità, che è stata la principale preoccupazione quando i dati degli utenti di Gawker sono stati pubblicati da hacker malintenzionati a dicembre.
Dai un'occhiata alle 25 password utente Gawker più popolari >>
ajeffries [at] osservatore.com | @adrjeffries
