PlentyOfFish.com این آخر هفته توسط یک هکر آرژانتینی که اطلاعات کاربر را بارگیری می کرد ، به گفته a ارسال وبلاگ توسط خالق سایت ، مارکوس فریند .
هکر ، کریس روسو ، به TechCrunch گفت وی توانست به نامهای کاربری ، آدرسها ، شماره تلفنها ، نامهای واقعی ، آدرسهای ایمیل ، رمزهای عبور در متن ساده و حسابهای PayPal بیش از 28 میلیون کاربر دسترسی پیدا کند. وی گفت که وی فقط به آقای فریند از آسیب پذیری های سایت هشدار می داد و سعی کرد خدمات آقای آقای فرند را به عنوان یک تحلیلگر امنیتی بفروشد.
با توجه به گفته آقای فریند ، داستان عجیب تر است.
او نوشت: نیمه شب به وقت میامی ، همسرم از کریس روسو تماس گرفت که بسیاری از افراد هک شده اند و روس ها کامپیوتر او را گرفته اند و در تلاشند تا او را بکشند ، و زندگی او در معرض خطر زیادی قرار دارد و آنها در حال بارگیری در حال بارگیری پایگاه داده زیادی هستند ، .
با تماس تلفنی دوم ، آقای روسو دیگر ترسی از قتل روس ها نداشت. در واقع ، او ادعا کرد که او و شریک تجاری خود می دانند که روس ها اطلاعات PlentyOfFish را در کجا ذخیره کرده اند و قول داده اند که آنها را در ازای دسترسی کامل به سایت سایت ، قرارداد با بندهای عدم افشای اطلاعات و حداقل 15000 دلار حذف کنند.
به گفته آقای فریند:
ما از آنها رزومه خود را خواستیم و به آنها گفتیم که این قانون در کانادا است و ما نمی توانیم با آنها راه دیگری کار کنیم. آنها سپس نام و کارنامه کامل خود را به من دادند. بسیاری از مکانهایی که در آنها کار می کردند مکانهایی بودند که سعی در هک و زورگیری داشتند. به عنوان مثال سایت دوست یابی با پرداخت هزینه دیگری که او هک کرده است ، آن را در کارنامه خود ذکر کرده و در حال کار برای آنها است ، بدیهی است که ما با آنها تماس گرفتیم ... اکنون ما فکر می کنیم که هر دو کاملا عقب مانده اند.
بعد ، من فقط عصبانی می شوم و شروع می کنم به توضیح این که اگر داده ها بیرون بیایند چگونه می خواهم از آنها شکایت کنم. آنها سعی می کنند ما را باج بگیرند ، اما هرچه پیش می روند در حال ساختن چیزهایی هستند که کاملاً نمی دانند چه کاری انجام می دهند. در این مرحله من تنها کار منطقی را انجام دادم. به مادرش ایمیل زدم.
آقای روسو در پستی در Grumo Media پاسخ داد ، گفت این آسیب پذیری کاملا جدی است. وی گفت که تیمش صادقانه تلاش می کند تا PlentyOfFish را از این مسئله آگاه کند و امیدوار است مشتری را از این مسئله خارج کند ، فقط به این دلیل که آقای فریند سو استفاده می کند. آقای روسو گفت ، Plentyoffish.com 30،000،000 کاربر را در معرض اطلاعات قرار می دهد ، ما این را گزارش کردیم ، و بجز مشکل و تهدیدی مستقیماً توسط بنیانگذار آقای Markus Frind به دست ما نمی رسد.
از طریق ایمیلی که آقای فریند به آقای روسو ارسال کرده است:
اگر این داده ها عمومی شود ، من می خواهم به هر کاربر تأثیرگذار در Plentyoffish شماره تلفن ، آدرس ایمیل و تصویر شما را ایمیل کنم. و به آنها بگویید که حسابهای آنها را هک کرده اید.
سپس می خواهم از شما در کانادا ، ایالات متحده و انگلستان شکایت کرده و از شركت كنم من قصد دارم زندگی شما را به طور کامل نابود کنم ، هیچ کس قرار نیست استخدام کند
شما برای هر کاری دوباره ، این دزد دریایی نیست و ما قطعاً احمق نیستیم.
PlentyOfFish مشهورترین سایت دوست یابی در کانادا و انگلیس است. این تنها بعد از SinglesNet در ایالات متحده است. آقای فریند در اوقات فراغت خود در سال 2003 ماهی زیادی را شروع کرد و به یک گاو نقدی پولدار و پر رفت و آمد تبدیل شد.
به گفته مفسران در تالار گفتگوی خبری توسعه دهندگان ، نقض امنیت برای سایتی با اندازه PlentyOfFish نسبتاً جدی بود اخبار هکر و برایان کربس ، کارشناس امنیت . آقای فریند گفت که نام کاربری و رمزهای عبور را برای همه کاربران بازنشانی کرده و این آسیب پذیری را برطرف کرده است. هک هایی که رمزهای عبور کاربر را فاش می کنند خطرناک است زیرا افراد اغلب از رمز عبور مشابه در چندین سایت استفاده می کنند ، به طور بالقوه به هکرها دسترسی کافی برای سرقت هویت را می دهند ، که این مهمترین نگرانی هنگام انتشار داده های کاربر Gawker توسط هکرهای مخرب در ماه دسامبر بود.
25 محبوب ترین رمز عبور کاربر Gawker را بررسی کنید >>
ajeffries [at] Obsver.com | adrjeffries
