Informações sobre milhões de adultingfinder (parte da FriendFinder Networks Inc.) foram despejadas no início desta semana na Dark Web, juntamente com a promessa de ainda mais detalhes para aqueles que desejam pagar o Bitcoin em troca das informações.
O hacker que divulgou as informações se chama ROR [RG] e inicialmente tentou chantagear o Friendfinder Adult por US € 100.000 em troca, não despejando as informações, além de alegar que a empresa devia a um amigo aproximadamente US € 248.000.
Ror [rg]:
Eu tive tantas pessoas me pedindo para comprar o banco de dados hoje
Todo o Newz inundou minha merda
Eu tenho que alimentar o meu
Compre o banco de dados de Finder Fincie completo com todas as informações, é 70 Bitcoin pm me
ou se você precisar, irei invadir qualquer empresa ou site 4 750 em menos de 7 dias, envie -me o URL IP
O ataque em si ocorreu em março e foi trazido à atenção do público pelo consultor independente de segurança de TI BRA ROBB em 13 de abril, quando ela relatada que um hacker publicou uma coleção de 15 planilhas para download (com as informações do cartão de crédito removidas). Os arquivos divulgados contêm informações mais do que suficientes para qualquer pessoa armada com um pouco de determinação para identificar os usuários e potencialmente direcionar -os para spam ou chantagem.
Abaixo estão alguns dos comentários da FriendFinder Networks Inc. sobre a violação:
“Não há evidências de que qualquer informação financeira ou senhas tenha sido comprometida; ... ””
"Não podemos especular mais sobre esse problema, mas tenha certeza, prometemos tomar as medidas apropriadas necessárias para proteger nossos clientes se forem afetados ..."
"Já começamos a trabalhar em estreita colaboração com a aplicação da lei e lançamos uma investigação abrangente com a ajuda do principal especialista em forenses de terceiros, Mandiant".
“Até que a investigação seja concluída, será difícil determinar com certeza o escopo completo do incidente, mas continuaremos trabalhando com vigilância para resolver esse problema em potencial e forneceremos atualizações à medida que aprendemos mais com nossa investigação.
Se você está preocupado com o fato de o seu e-mail estar incluído no dump inicial, pode usar a ferramenta Haveibeenpwned para ter certeza, o que também referencia-o contra outras violações de dados on-line.
