PlentyOfFish.com Bu hafta sonu, kullanıcı bilgilerini indiren Arjantinli bir bilgisayar korsanı tarafından kırıldı. sitenin yaratıcısı Markus Frind tarafından yazılan blog yazısı .
Hacker Chris Russo, TechCrunch'a şunları söyledi: 28 milyondan fazla kullanıcının kullanıcı adlarına, adreslerine, telefon numaralarına, gerçek adlarına, e-posta adreslerine, şifrelerine düz metin ve PayPal hesaplarına erişmeyi başardı. Bay Frind'i sitedeki güvenlik açıkları konusunda uyarıyordu, dedi ve Bay Friend'e bir güvenlik analisti olarak hizmetlerini satmaya çalıştı.
Bay Frind'in hesabına göre, hikaye daha tuhaf.
Miami saatiyle gece yarısı, karım Chris Russo'dan bol sucuğun hacklendiği ve Rusların onun bilgisayarını ele geçirdiğini ve onu öldürmeye çalıştıklarını ve hayatının aşırı tehlikede olduğunu ve şu anda Boloffish'in veritabanını indirdiklerini yazdı. .
İkinci telefon görüşmesinde, Bay Russo artık Ruslar tarafından öldürülmekten korkmuyordu. Aslında, kendisinin ve iş ortağının Rusların PlentyOfFish'in verilerini nerede sakladığını bildiğini ve sitenin arka ucuna tam erişim, ifşa etmeme maddeleri içeren sözleşmeler ve minimum 15.000 $ karşılığında bunları silmeye söz verdiğini iddia etti.
Bay Frind'e göre:
Kendilerine özgeçmişlerini sorduk ve Kanada'da kanunun bu olduğunu ve onlarla başka bir şekilde çalışamayacağımızı söyledik. Daha sonra bana tam isimlerini ve özgeçmişlerini verdiler. Çalıştıkları yerlerin çoğu, hacklemeye ve gasp etmeye çalıştıkları yerlerdi. Mesela hacklediği diğer ücretli arkadaşlık sitesi özgeçmişinde onlar için çalışıyor diye yazmıştı, belli ki onları aradık… Şimdi ikisinin de tamamen geri zekalı olduğunu düşünmeye başlıyoruz.
Sonra, sadece sinirleniyorum ve veriler ortaya çıkarsa onları nasıl dava edeceğimi açıklamaya başlıyorum. Bizi şantaj yapmaya çalışıyorlar, ama ilerledikçe bir şeyler uyduruyorlar çünkü ne yaptıklarına dair hiçbir fikirleri yok. Bu noktada tek mantıklı şeyi yaptım; Annesine mail attım.
Bay Russo Grumo Media'daki bir gönderide yanıt verdi güvenlik açığının oldukça ciddi olduğunu söyledi. Ekibinin dürüstçe PlentyOfFish'in sorunu bilmesini sağlamaya çalıştığını ve umarız bir müşteriyi bu durumdan kurtarmaya çalıştığını, ancak bunun için Bay Frind'in kötü niyetli hale geldiğini söyledi. Bay Russo, Plentyoffish.com'un 30.000.000 kullanıcı bilgilerini ifşa ettiğini, bunu bildirdik ve sorundan başka bir şey almadıklarını ve doğrudan kurucu Bay Markus Frind tarafından tehdit edildiğini söyledi.
Bay Frind'in Bay Russo'ya gönderdiği bir e-postadan:
Bu veriler herkese açık hale gelirse, Plentyoffish'teki etkilenen her kullanıcıya telefon numaranızı, e-posta adresinizi ve resminizi e-posta ile göndereceğim. Ve onlara hesaplarını hacklediğini söyle.
O zaman seni Kanada, ABD ve İngiltere'de ve argintina'da dava edeceğim. Hayatını tamamen mahvedeceğim, kimse işe almayacak
Yine bir şey için, bu korsanbay değil ve kesinlikle dalga geçmiyoruz.
PlentyOfFish, Kanada ve Birleşik Krallık'taki en popüler arkadaşlık sitesidir; ABD'de SinglesNet'ten sonra ikinci sırada olan Mr. Frind, 2003 yılında boş zamanlarında Plenty of Fish'i başlattı ve büyüyerek lo-fi ama yüksek trafikli nakit bir ineğe dönüştü.
Geliştirici haber forumundaki yorumculara göre, güvenlik ihlali PlentyOfFish boyutundaki bir site için oldukça ciddiydi. Hacker Haberleri ve güvenlik uzmanı Brian Krebs . Bay Frind, tüm kullanıcılar için kullanıcı adlarını ve şifreleri sıfırladığını ve güvenlik açığını düzelttiğini söyledi. Kullanıcı şifrelerini açığa çıkaran saldırılar tehlikelidir, çünkü insanlar genellikle birden fazla sitede aynı şifreyi kullanır ve potansiyel olarak bilgisayar korsanlarına kimlikleri çalmak için yeterli erişim sağlar; bu, Gawker'ın kullanıcı verileri Aralık ayında kötü niyetli bilgisayar korsanları tarafından yayınlandığında en büyük endişeydi.
En Popüler 25 Gawker Kullanıcı Şifresine göz atın >>
ajeffries [at] gözlemci.com | @adrjeffries
