El libre pensamiento para un internet libre
No estas registrado.
¡Mala racha en el universo del casual sex!...
¿Os acordareis de la telenovela "Ashley Madisson" hace un par de años? ( Ashley Madison (web encuentros) pirateado: La tentación es fuerte)
Matrimonios rotos - incluso suicidios - debidos a la divulgación de la base de datos cliente del sitio.
Esta vez le toca al sitio Adult Friend Finder
Un sitio que ocupa nada más ni menos que el puesto 1 582 en el ranking mundial de las web las más visitadas...
El hacker conocido bajo el nick de Revolver / 1x0123 ha conseguido llevar un ataque explotando una brecha "LFI" (Intrusión en sistema de fichero local) presente en uno de los módulos del sitio de producción.
De este modo se ha hecho con el contenido completo de la base de datos clientes.
Digo "contenido completo" porque incluye fotos, datos personales, historial de encuentros... Algunos usuarios llevan veinte años registrados..
Las cifras son increíbles: 412 214 295 usuarios con sus datos personales (y íntimos ) en mano del pirata informático.
Adult Friend Finder es la principal victima de este ataque (más de 300 000 000 de cuentas comprometidas) pero no es la única:
Adultfriendfinder.com 339 774 493(cuentas) "World's largest sex & swinger community"
Cams.com 62 668 630 "Where adults meet models for sex chat live through webcams"
Penthouse.com 7 176 877 revista "para adultos"
Stripshow.com 1 423 192 Sitio webcam más para mayores
iCams.com 1 135 731 "Free Live Sex Cams"
Los datos fueron colocados en LeakedSource
No te asustes, no vas a salir, solo se ha divulgado información general, nada de datos personales.
Unos datos muy interesantes para sacar algunas enseñanzas en el campo de la ingeniería social.
Lo primero y lo más interesante es ver cuales son las contraseñas las mas empleadas.
¡ 400 000 000 passwords de golpe es una mina de oro inesperada!
1 123456 900,420
2 12345 635,995
3 123456789 585,150
4 12345678 145,867
5 1234567890 133,414
6 1234567 112,956
7 password 101,046
8 qwerty 86,050
9 qwertyuiop 43,755
10 987654321 40,627
11 123123 39,614
12 111111 38,848
13 pussy 37,938
14 fuckme 36,008
15 asdfghjkl 35,021
16 000000 34,631
17 fuckyou 34,498
18 abc123 34,080
19 00000 33,796
20 11111 33,263
21 55555 31,524
22 54321 31,278
23 123452 30,111
24 654321 29,624
25 pwd1234 28,061
26 zxcvbnm 27,237
27 iloveyou 24,155
28 qwert 22,499
29 666666 21,629
30 asdfg 20,696
31 0123456789 20,485
32 azerty 19,700
33 0987654321 19,641
34 france 19,559
35 abcd1234 19,056
36 password1 18,677
37 fffff 18,461
38 112233 18,152
39 696969 18,150
40 123321 17,703
41 121212 17,302
42 asdfgh 16,400
43 football 16,080
44 12345678910 16,054
45 abcde 15,789
46 qwerty123 15,286
47 1qaz2wsx 14,885
48 123123123 14,691
49 pakistan 14,173
50 aaaaa 13,543
51 barcelona 13,170
52 fuckoff 12,977
53 bigdick 12,725
54 102030 12,564
55 asshole 12,512
56 7777777 12,280
57 baseball 12,213
58 qazwsx 12,181
59 liverpool 12,129
60 fucker 11,996
61 sexsex 11,956
62 fucking 11,924
63 987654 11,706
64 555555 11,680
65 aaaaaa 11,599
66 abcdef 11,599
67 daniel 11,541
68 0000000000 11,400
69 222222 11,271
70 carlos 11,256
71 superman 11,181
72 teamo 11,044
73 123654 11,032
74 159753 10,995
75 dragon 10,809
Vemos que los 6 primeros pass más empleados son 123456 y algunas variantes (12345 por ejemplo)
Son más de dos millones de contraseñas sobre 400 000 000 ( un 0.5%)
Los de Barcelona no tienen mucha imaginación: 13 700 cuentas tienen barcelona de password.
qwerty iloveyou aaaaaa fuckyou.... muchos pass incluidos en listas ultra conocidas ( rockyou ) siguen en uso
Los carlos (11 256) y los daniel (11 541) tienen un problema de ego o poca imaginación
Este es un ranking de los pass los mas largos crackeados
pussy.passwordLimitExceeded:07/1 32
gladiatoreetjaimelesexetjaimefum 32
antidisestablishmentarianism 28
pussypussymoneymoneyweedweed 28
1234tellmethatyoulovememore 27
ifyourreadingthisitstoolate 27
12bucklemyshoe34shutthedoor 27
iloveyousomuchdarling123456 27
fuck her right in the pussy 27
killerklownzfromouterspace 26
sexisthesecretofmyenergy 24
thingsyouseeinagraveyard 24
schrodingersfavouritecat 24
mypussyiswetterthanyours 24
dontthinkaboutitchelsea 23
cunninglinguistbackdoor 23
primeministerismanmohan 23
iwilleatyourpussyright 22
who the fuck is alice? 22
protopopicitorescovici 22
youwillneverwalkalone 21
needledickthebugfucer 21
myboyfriendsadickhead 21
ilovemanchesterunited 21
hotsexgirlscomemyway 20
ratsliveonnoevilstar 20
ilovebigdickintheass 20
southafricanmolerat 19
moneyhungrybitches 18
ifuckinghateshayne 18
bigfloppydonkydick 18
werwolfremuslupin 17
kuntwhorebitch123 17
elephantintheroom 17
godstimeisthebest 17
brazilianfartporn 17
carlosfromcancun 16
pussypussymoneymoneyweedweed ... Por lo menos saben lo que quieren
Los password estaban situados en el directorio /etc/password del server
No estaban cifrado correctamente (un paso por función SHA-1, nada más)
Se guardan transformando las letras mayúsculas en minúsculas lo que falsa ligeramente los resultados
Muuuy poco... Los 6 primeros pass son unicamente compuestos de numeros
Luego hay más "metadatas" disponibles cómo los dominios de mail los más empelados.
La información sensible no esta divulgada (los periodistas pueden tomar contacto con revolver para tener evidencias)
Fuentes
Sexual secrets for hundreds of millions exposed in largest hack of 2016 @ leakedsource ( fuente "oficial")
Adult Friend Finder hacké – 400 millions de comptes (dont le votre ;-)) dans la nature @ Korben
Desconectado
Me parto el culo con eso, mira los codigos tengo que dar un ojo a eso
Desconectado
Uno me había escapado:
carlosfromcancun 16
No se que pasa con los Carlos de Cancún... Si un día haces auditorias en Cancún, apúntate este pass
Desconectado
La NSA tiene escondido otro secreto
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
Error de inicio en entorno gráfico por Hunter310#
|
24 | 15004 | 20-06-2022 12:22:19 por kcdtv |
15 | 2717 | 10-06-2022 09:13:42 por kcdtv | |
0 | 218 | 02-06-2022 10:05:09 por kcdtv | |
TP-Link Backup Decryption Utility por kcdtv
|
0 | 207 | 31-05-2022 18:44:34 por kcdtv |
¡Aircrack-ng 1.7 ya está disponible! por kcdtv
|
1 | 527 | 13-05-2022 08:46:52 por Koala |
Ultimo usuario registrado: Asakuras
Usuarios registrados conectados: 0
Invitados conectados: 14
Número total de usuarios registrados: 2,317
Número total de temas: 1,587
Número total de mensajes: 15,139
Atom tema feed - Impulsado por FluxBB