PlentyOfFish.com va ser irromput aquest cap de setmana per un hacker argentí que va descarregar informació de l'usuari, segons un publicació al bloc del creador del lloc, Markus Frind .
El pirata informàtic, Chris Russo, va dir a TechCrunch va poder accedir als noms d’usuari, adreces, números de telèfon, noms reals, adreces de correu electrònic, contrasenyes en text pla i comptes de PayPal de més de 28 milions d’usuaris. Acaba d'alertar al senyor Frind sobre les vulnerabilitats del lloc, va dir, i va intentar vendre al Sr. Friend els seus serveis com a analista de seguretat.
Segons el relat del senyor Frind, la història és més estranya.
A mitjanit, hora de Miami, la meva dona rep una trucada de Chris Russo que ha informat que hi ha hagut pirates i que els russos s’han apoderat de l’ordinador i que intenten matar-lo, i la seva vida corre un perill extrem i actualment descarreguen la base de dades de recursos. .
Amb la segona trucada telefònica, el senyor Russo ja no tenia por de ser assassinat pels russos. De fet, va afirmar que ell i el seu soci comercial sabien on els russos emmagatzemaven les dades de PlentyOfFish i van prometre suprimir-los a canvi d’un accés complet al fons del lloc, contractes amb clàusules de no divulgació i un mínim de 15.000 dòlars.
Segons el senyor Frind:
Els vam demanar els currículums i els vam dir que és la llei al Canadà i no podem treballar amb ells d’una altra manera. Després em van donar els noms i currículums complets. Molts dels llocs on treballaven eren llocs on intentaven piratejar i extorsionar. Per exemple, l'altre lloc de cites de pagament que va piratejar el va incloure al seu currículum perquè treballava per a ells, òbviament els vam trucar ... Ara comencem a pensar que tots dos estan completament endarrerits.
A continuació, m’enfado i començo a explicar com els demandaré si no surten les dades. Estan intentant extorsionar-nos, però van inventant coses a mesura que no tenen ni idea del que fan. En aquest punt vaig fer l’única cosa lògica; Li vaig enviar un correu electrònic a la seva mare.
Russo va respondre en un post a Grumo Media , dient que la vulnerabilitat era força greu. Va dir que el seu equip estava tractant honestament de fer saber a PlentyOfFish sobre el problema i, amb sort, de treure’n un client, només perquè el senyor Frind es fes abusiu. Plentyoffish.com exposa 30.000.000 d’informació d’usuaris, ho informem, i no tenen res més que problemes i són amenaçats, directament pel fundador Markus Frind, va dir Russo.
Des d'un correu electrònic, el senyor Frind li va enviar al senyor Russo:
Si aquestes dades es fan públiques, enviaré per correu electrònic a tots els usuaris afectats a Plentyoffish el vostre número de telèfon, adreça de correu electrònic i imatge. I digueu-los que heu piratejat els seus comptes.
Aleshores us demandaré a Canadà, EUA i Regne Unit i argintina. Vaig a destruir completament la teva vida, ningú no la contractarà mai
per qualsevol altra cosa, això no és piratebay i, sens dubte, no ens enganyem.
PlentyOfFish és el lloc de cites més popular al Canadà i al Regne Unit; és el segon lloc de SinglesNet als Estats Units. El Sr. Frind va començar Plenty of Fish en el seu temps lliure el 2003 i s’ha convertit en una vaca de caixa forta però amb molt de trànsit.
Segons els comentaristes del fòrum de notícies per a desenvolupadors, la bretxa de seguretat va ser força greu per a un lloc de la mida de PlentyOfFish Notícies sobre pirates informàtics i expert en seguretat Brian Krebs . Frind va dir que ha restablert els noms d'usuari i les contrasenyes de tots els usuaris i ha solucionat la vulnerabilitat. Els pirates informàtics que exposen les contrasenyes dels usuaris són perillosos perquè la gent sovint utilitza la mateixa contrasenya en diversos llocs, cosa que pot donar accés suficient als pirates informàtics per robar identitats, cosa que va ser la principal preocupació quan els pirates informàtics maliciosos van publicar les dades d’usuari de Gawker al desembre.
Consulteu les 25 contrasenyes d'usuari més populars de Gawker >>
ajeffries [at] observer.com | @adrjeffries
