PlentyOfFish.com ġiet imkissra fi tmiem din il-ġimgħa minn hacker Arġentin li niżżel l-informazzjoni tal-utent, skont blog post mill-kreatur tas-sit, Markus Frind .
Il-hacker, Chris Russo, qal lil TechCrunch huwa seta 'jaċċessa l-usernames, indirizzi, numri tat-telefon, ismijiet reali, indirizzi tal-posta elettronika, passwords f'test sempliċi u kontijiet PayPal ta' aktar minn 28 miljun utent. Huwa kien biss javża lis-Sur Frind dwar il-vulnerabbiltajiet fis-sit, huwa qal, u pprova jbiegħ lis-Sur Friend is-servizzi tiegħu bħala analista tas-sigurtà.
Mill-kont tas-Sur Frind, l-istorja hija aktar stramba.
F'nofsillejl fil-ħin ta 'Miami marti tirċievi telefonata mingħand Chris Russo li ħafna hackers ġew imwaqqfa u li r-Russi ħadu f'idejh il-kompjuter tiegħu u qed jippruvaw joqtluh, u ħajtu tinsab f'periklu estrem u bħalissa qegħdin iniżżlu d-dejtabejż ta' lotsoffish, huwa kiteb .
Bit-tieni telefonata, is-Sur Russo ma baqax jibża 'li jiġi maqtul mir-Russi. Fil-fatt, huwa ddikjara li hu u s-sieħeb fin-negozju tiegħu kienu jafu fejn ir-Russi maħżuna d-dejta ta ’PlentyOfFish u wegħduha li jħassruha bi skambju għal aċċess sħiħ għall-backend tas-sit, kuntratti bi klawsoli ta’ non-divulgazzjoni u minimu ta ’$ 15,000.
Skond is-Sur Frind:
Staqsejnihom għall-CVs tagħhom u għidtilhom li hija l-liġi fil-Kanada, u ma nistgħux naħdmu magħhom bl-ebda mod ieħor. Imbagħad tani l-ismijiet sħaħ tagħhom u jerġgħu jibdew. Ħafna mill-postijiet li ħadmu għalihom kienu postijiet li ppruvaw iwaqqfu u jestorkaw. Pereżempju s-sit l-ieħor imħallas tad-dating li ħabbar huwa elenkah fuq il-CV tiegħu bħala li jaħdem għalihom, ovvjament aħna sejħilhom ... Issa nibdew naħsbu li t-tnejn li huma huma kompletament imdewma.
Sussegwentement, inħossni mdejjaq u nibda nispjega kif se nfittexhom barra mill-eżistenza jekk toħroġ id-dejta. Huma qed jippruvaw jestortuna, imma qed jagħmlu affarijiet waqt li jmorru flimkien għax assolutament m'għandhom l-ebda idea ta 'x'qed jagħmlu. F’dan il-punt għamilt l-unika ħaġa loġika; I emailed lil ommu.
Is-Sur Russo wieġeb f’post fil-Grumo Media , qal li l-vulnerabbiltà kienet pjuttost serja. Huwa qal li t-tim tiegħu kien onestament jipprova jgħarraf lil PlentyOfFish dwar il-problema u nisperaw li joħroġ klijent minnha, biex is-Sur Frind isir abbużiv. Plentyoffish.com jesponi 30,000,000 informazzjoni lill-utenti, aħna rrapportajna, u ma niksbu xejn ħlief inkwiet u huma mhedda, direttament mill-fundatur is-Sur Markus Frind, qal is-Sur Russo.
Minn email is-Sur Frind bagħat lis-Sur Russo:
Jekk din id-dejta ssir pubblika se nibgħat email lil kull utent effettwat fuq Plentyoffish in-numru tat-telefon, l-indirizz tal-email u l-istampa tiegħek. U għidilhom li qrajt fil-kontijiet tagħhom.
Imbagħad se nħarrek fil-Kanada, l-Istati Uniti u r-Renju Unit u l-argintina. Jien se neqred kompletament ħajtek, ħadd qatt mhu se jimpjega
għal darb'oħra għal xi ħaġa, din mhijiex piratebay u aħna definittivament m'aħniex qed nidħku.
PlentyOfFish huwa l-iktar sit popolari ta 'appuntamenti fil-Kanada u r-Renju Unit; huwa t-tieni biss wara SinglesNet fl-Istati Uniti Is-Sur Frind beda Ħafna Ħut fil-ħin liberu tiegħu fl-2003 u kiber f 'baqra ta' flus kontanti lo-fi iżda ta 'traffiku għoli.
Il-ksur tas-sigurtà kien pjuttost serju għal sit tad-daqs ta 'PlentyOfFish, skond il-kummentaturi fil-forum ta' l-aħbarijiet ta 'l-iżviluppatur Aħbarijiet Hacker u espert tas-sigurtà Brian Krebs . Is-Sur Frind qal li reġa ’ssettja l-usernames u l-passwords għall-utenti kollha u rranġa l-vulnerabbiltà. Hacks li jikxfu l-passwords tal-utent huma perikolużi minħabba li n-nies spiss jużaw l-istess password fuq bosta siti, li potenzjalment jagħtu lill-hackers aċċess biżżejjed biex jisirqu identitajiet, li kienet it-tħassib ewlieni meta d-dejta tal-utent ta ’Gawker ġiet ippubblikata minn hackers malizzjużi f’Diċembru.
Iċċekkja l-25 Passwords tal-Utent l-Aktar Popolari ta 'Gawker >>
ajeffries [fuq] osservatur.com | @adrjeffries
