Friend Finder Network, il network per adulti di AdultFriendFinder, è stato violato da un attacco hacker e oltre 412 milioni di account, indirizzi e-mail e password sono stati diffusi sui mercati criminali. LeakedSource ha per primo riportato l’attacco, indicando che oltre 300 milioni di account di AdultFriendFinder sono stati colpiti, cui si aggiungono oltre 60 milioni di account di Cams.com. Altre partecipazioni societarie, come Penthouse, Stripshow, e iCams sono stati violati, per un totale di 412,214,295 utenti interessati.
Dall’hack emerge come la società avesse mantenuto le informazioni di 15 milioni di account di utenti che si erano eliminati, oltre alle informazioni sugli utenti per attività non più di proprietà, come Penthouse.
Secondo LeakedSource, Friend Finder Network aveva immagazzinato le password degli utenti in formato visibile, o in alternativa con l’algoritmo Secure Hash 1 (SHA-1), che non è considerato sicuro. In aggiunta a questo, la banca dati non include informazioni personali più dettagliate, ma potrebbe ancora essere utilizzata per confermare se una persona è stata o è un utente del servizio.
Secondo ZDNet, che ha ottenuto una parte del database e ha confermato la sua legittimità, le informazioni trapelate “non sembrano contenere dati delle preferenze sessuali”. Il sito è stato però in grado di visualizzare i nomi utente degli account, con e-mail, password, l’ultima visita, indirizzi IP, informazioni sul browser, e altre informazioni.
Diana Lynn Ballou, portavoce del Friend Finder Network, ha dichiarato: “Siamo a conoscenza della notizia di un incidente di sicurezza, e stiamo attualmente indagando per determinare la validità del rapporti.” Questa non è la prima volta che AdultFriendFinder finisce nei guai: nel maggio 2015, circa 3,5 milioni di account utente sono stati esposti ad un attacco simile.