PlentyOfFish.com je ta konec tedna vdrl argentinski heker, ki je po informacijah uporabnika prenesel uporabniške podatke objava v spletnem dnevniku ustvarjalca strani Markusa Frinda .
Heker Chris Russo je za TechCrunch povedal lahko je dostopal do uporabniških imen, naslovov, telefonskih številk, resničnih imen, e-poštnih naslovov, gesel v navadnem besedilu in računov PayPal več kot 28 milijonov uporabnikov. Rekel je, da je samo opozoril gospoda Frinda na ranljivosti spletnega mesta in poskušal gospodu Friendju prodati svoje storitve kot varnostni analitik.
Po pripovedovanju gospoda Frinda je zgodba bolj bizarna.
Ob polnoči v Miamiju mojo ženo Chris Russo pokliče, da je bil plentyoffish vdran in da so Rusi prevzeli njegov računalnik in ga poskušajo ubiti, njegovo življenje pa je v izredni nevarnosti in trenutno prenašajo bazo podatkov o plentyoffishu, je zapisal .
Z drugim telefonskim klicem se gospod Russo ni več bal, da bi ga ubili Rusi. Pravzaprav je zatrdil, da je s svojim poslovnim partnerjem vedel, kje Rusi hranijo podatke PlentyOfFish, in obljubil, da jih bo izbrisal v zameno za popoln dostop do zaledja spletnega mesta, pogodbe s klavzulami o nerazkritju in najmanj 15.000 ameriških dolarjev.
Po mnenju gospoda Frinda:
Vprašali smo jih za življenjepis in jim rekli, da je to v Kanadi zakon, drugače pa z njimi ne moremo sodelovati. Nato so mi dali svoja polna imena in življenjepise. Veliko krajev, za katere so delali, so bili kraji, ki so jih poskušali vdreti in izsiliti. Na primer drugo plačano spletno mesto za zmenke, ki ga je vdrl, ga je v svojem življenjepisu navedel kot delo zanje, očitno smo jih poklicali ... Zdaj začnemo misliti, da sta oba popolnoma zaostala.
Nato se samo razjezim in začnem razlagati, kako jih bom tožil, če bodo podatki izšli. Poskušajo nas izsiljevati, vendar si med seboj izmišljujejo stvari, saj nimajo popolnoma pojma, kaj počnejo. V tem trenutku sem naredil edino logično stvar; Njegovi materi sem poslala e-pošto.
G. Russo je odgovoril v prispevku pri Grumo Media , rekoč, da je bila ranljivost precej resna. Rekel je, da je njegova ekipa iskreno poskušala obvestiti PlentyOfFish o težavi in upati, da iz nje izvabi stranko, da bi gospod Frind postal nasilnik. Plentyoffish.com razkriva podatke o 30.000.000 uporabnikih, o čemer smo poročali in ne dobijo ničesar drugega kot težave, grozi pa jih neposredno ustanovitelj Markus Frind, je dejal Russo.
Iz e-pošte, ki jo je gospod Frind poslal gospodu Russu:
Če bodo ti podatki javni, bom vsakemu uporabniku na Plentyoffish po e-pošti poslal vašo telefonsko številko, e-poštni naslov in sliko. In jim povejte, da ste vdrli v njihove račune.
Potem vas bom tožil v Kanadi, ZDA in Veliki Britaniji ter Argintini. Popolnoma vam bom uničil življenje, nihče ne bo nikoli najel
spet za karkoli, to ni piratski igralec in definitivno se ne zafrkavamo.
PlentyOfFish je najbolj priljubljeno spletno mesto za zmenke v Kanadi in Veliki Britaniji; Drugi je le SinglesNet v ZDA. G. Frind je v prostem času leta 2003 ustanovil Plenty of Fish in je zrasel v lo-fi, a visoko gotovinsko kravo.
Po mnenju komentatorjev na forumu za razvijalce je varnostna kršitev za spletno mesto velikosti PlentyOfFish precej resna. Hacker News in strokovnjak za varnost Brian Krebs . G. Frind je dejal, da je ponastavil uporabniška imena in gesla za vse uporabnike ter odpravil ranljivost. Vdori, ki razkrivajo uporabniška gesla, so nevarni, ker ljudje pogosto uporabljajo isto geslo na več spletnih mestih, s čimer hekerjem omogočijo dovolj dostopa do kraje identitet, kar je bila glavna skrb, ko so zlonamerni hekerji decembra objavili uporabniške podatke Gawkerja.
Oglejte si 25 najbolj priljubljenih uporabniških gesel za Gawker >>
ajeffries [na] observer.com | @adrjeffries
