Foro Wifi-libre.com

El hacking del sitio "para adultos" Adult Friend Finder con 400 millones de cuentas comprometidas releva elementos interesante a nivel de "ingeniera social"

  ¡Mala racha en el universo del casual sex!...
¿Os acordareis de la telenovela "Ashley Madisson" hace un par de años? ( Ashley Madison (web encuentros) pirateado: La tentación es fuerte) 
  Matrimonios rotos -  incluso suicidios - debidos a la divulgación de la base de datos cliente del sitio.

  Esta vez le toca al sitio Adult Friend Finder

  Un sitio que ocupa nada más ni menos que el puesto 1 582 en el ranking mundial de las web las más visitadas...

  El hacker conocido bajo el nick de  Revolver / 1x0123 ha conseguido llevar un ataque explotando una brecha "LFI" (Intrusión en sistema de fichero local) presente en uno de los módulos del sitio de producción. 
  De este modo se ha hecho con el contenido completo de la base de datos clientes.
  Digo "contenido completo" porque incluye fotos, datos personales, historial de encuentros... Algunos usuarios llevan veinte años registrados..
  Las cifras son increíbles: 412 214 295 usuarios con sus datos personales (y íntimos ) en mano del pirata informático.   
  Adult Friend Finder es la principal victima de este ataque (más de 300 000 000 de cuentas comprometidas) pero no es la única:

1. Adultfriendfinder.com         339 774 493(cuentas)    "World's largest sex & swinger community"

2. Cams.com                         62 668 630                 "Where adults meet models for sex chat live through webcams"

3. Penthouse.com                    7 176 877                 revista "para adultos"

4. Stripshow.com                     1 423 192                  Sitio webcam más para mayores

5. iCams.com                          1 135 731                  "Free Live Sex Cams"

  Los datos fueron colocados en LeakedSource
No te asustes, no vas a salir, solo se ha divulgado información general, nada de datos personales.

   Unos datos muy interesantes para sacar algunas enseñanzas en el campo de la ingeniería social.
  Lo primero y lo más interesante es ver cuales son las contraseñas las mas empleadas.
   ¡ 400 000 000 passwords de golpe es una mina de oro inesperada!

1 	123456 	900,420
2 	12345 	635,995
3 	123456789 	585,150
4 	12345678 	145,867
5 	1234567890 	133,414
6 	1234567 	112,956
7 	password 	101,046
8 	qwerty 	86,050
9 	qwertyuiop 	43,755
10 	987654321 	40,627
11 	123123 	39,614
12 	111111 	38,848
13 	pussy 	37,938
14 	fuckme 	36,008
15 	asdfghjkl 	35,021
16 	000000 	34,631
17 	fuckyou 	34,498
18 	abc123 	34,080
19 	00000 	33,796
20 	11111 	33,263
21 	55555 	31,524
22 	54321 	31,278
23 	123452 	30,111
24 	654321 	29,624
25 	pwd1234 	28,061
26 	zxcvbnm 	27,237
27 	iloveyou 	24,155
28 	qwert 	22,499
29 	666666 	21,629
30 	asdfg 	20,696
31 	0123456789 	20,485
32 	azerty 	19,700
33 	0987654321 	19,641
34 	france 	19,559
35 	abcd1234 	19,056
36 	password1 	18,677
37 	fffff 	18,461
38 	112233 	18,152
39 	696969 	18,150
40 	123321 	17,703
41 	121212 	17,302
42 	asdfgh 	16,400
43 	football 	16,080
44 	12345678910 	16,054
45 	abcde 	15,789
46 	qwerty123 	15,286
47 	1qaz2wsx 	14,885
48 	123123123 	14,691
49 	pakistan 	14,173
50 	aaaaa 	13,543
51 	barcelona 	13,170
52 	fuckoff 	12,977
53 	bigdick 	12,725
54 	102030 	12,564
55 	asshole 	12,512
56 	7777777 	12,280
57 	baseball 	12,213
58 	qazwsx 	12,181
59 	liverpool 	12,129
60 	fucker 	11,996
61 	sexsex 	11,956
62 	fucking 	11,924
63 	987654 	11,706
64 	555555 	11,680
65 	aaaaaa 	11,599
66 	abcdef 	11,599
67 	daniel 	11,541
68 	0000000000 	11,400
69 	222222 	11,271
70 	carlos 	11,256
71 	superman 	11,181
72 	teamo 	11,044
73 	123654 	11,032
74 	159753 	10,995
75 	dragon 	10,809 

• Vemos que los 6 primeros pass más empleados son 123456 y algunas variantes (12345 por ejemplo)
    Son más de dos millones de contraseñas sobre 400 000 000 ( un 0.5%)

• Los de Barcelona no tienen mucha imaginación: 13 700 cuentas tienen barcelona de password.

• qwerty iloveyou aaaaaa fuckyou.... muchos pass incluidos en listas ultra conocidas ( rockyou ) siguen en uso

• Los carlos (11 256) y los daniel (11 541) tienen un problema de ego o poca imaginación

Este es un ranking de los pass los mas largos crackeados

pussy.passwordLimitExceeded:07/1 	32
gladiatoreetjaimelesexetjaimefum 	32
antidisestablishmentarianism 	28
pussypussymoneymoneyweedweed 	28
1234tellmethatyoulovememore 	27
ifyourreadingthisitstoolate 	27
12bucklemyshoe34shutthedoor 	27
iloveyousomuchdarling123456 	27
fuck her right in the pussy 	27
killerklownzfromouterspace 	26
sexisthesecretofmyenergy 	24
thingsyouseeinagraveyard 	24
schrodingersfavouritecat 	24
mypussyiswetterthanyours 	24
dontthinkaboutitchelsea 	23
cunninglinguistbackdoor 	23
primeministerismanmohan 	23
iwilleatyourpussyright 	22
who the fuck is alice? 	22
protopopicitorescovici 	22
youwillneverwalkalone 	21
needledickthebugfucer 	21
myboyfriendsadickhead 	21
ilovemanchesterunited 	21
hotsexgirlscomemyway 	20
ratsliveonnoevilstar 	20
ilovebigdickintheass 	20
southafricanmolerat 	19
moneyhungrybitches 	18
ifuckinghateshayne 	18
bigfloppydonkydick 	18
werwolfremuslupin 	17
kuntwhorebitch123 	17
elephantintheroom 	17
godstimeisthebest 	17
brazilianfartporn 	17
carlosfromcancun 	16

pussypussymoneymoneyweedweed ... Por lo menos saben lo que quieren

  Los password estaban situados en el directorio /etc/password del server
No estaban cifrado correctamente (un paso por función SHA-1, nada más)
Se guardan transformando las letras mayúsculas en minúsculas lo que falsa ligeramente los resultados
Muuuy poco... Los 6 primeros pass son unicamente compuestos de numeros 

  Luego hay más "metadatas" disponibles cómo los dominios de mail los más empelados.
La información sensible no esta divulgada (los periodistas pueden tomar contacto con revolver para tener evidencias)

Fuentes

• Sexual secrets for hundreds of millions exposed in largest hack of 2016 @ leakedsource ( fuente "oficial")

• Adult Friend Finder hacké – 400 millions de comptes (dont le votre ;-)) dans la nature @ Korben