PlentyOfFish.com blev brudt ind i denne weekend af en argentinsk hacker, der downloadede brugeroplysninger, ifølge en blogindlæg af stedets skaber, Markus Frind .
Hacker, Chris Russo, fortalte TechCrunch han var i stand til at få adgang til brugernavne, adresser, telefonnumre, rigtige navne, e-mail-adresser, adgangskoder i almindelig tekst og PayPal-konti for mere end 28 millioner brugere. Han advarede netop hr. Frind om sårbarhederne på siden, sagde han, og forsøgte at sælge Mr. Friend sine tjenester som sikkerhedsanalytiker.
Efter hr. Frinds beretning er historien mere bizar.
Ved midnat i Miami får min kone et opkald fra Chris Russo om, at der er blevet hacket masseroffisk, og at russere har overtaget hans computer og forsøger at dræbe ham, og hans liv er i ekstrem fare, og de downloader i øjeblikket plentyoffishs database, skrev han .
Ved det andet telefonopkald var hr. Russo ikke længere bange for at blive myrdet af russere. Faktisk hævdede han, at han og hans forretningspartner vidste, hvor russerne lagrede PlentyOfFishs data og lovede at slette dem til gengæld for fuld adgang til webstedets backend, kontrakter med klausuler om ikke-offentliggørelse og et minimum på $ 15.000.
Ifølge Frind:
Vi bad dem om deres genoptagelser og fortalte dem, at det er loven i Canada, og vi kan ikke arbejde med dem på anden måde. De gav mig derefter deres fulde navne og CV'er. Mange af de steder, de arbejdede for, var steder, de forsøgte at hacke og afpresse. For eksempel det andet betalte datingside, han hackede, opførte han det i sit CV som arbejdende for dem, selvfølgelig kaldte vi dem ... Nu begynder vi at tænke, at begge er fuldstændig forsinket.
Derefter bliver jeg bare sur og begynder at forklare, hvordan jeg vil sagsøge dem fra eksistens, hvis dataene kommer ud. De prøver at afpresse os, men de laver ting, når de går, fordi de ikke har nogen idé om, hvad de laver. På dette tidspunkt gjorde jeg det eneste logiske; Jeg mailede hans mor.
Hr. Russo svarede i et indlæg hos Grumo Media og sagde, at sårbarheden var ret alvorlig. Han sagde, at hans team ærligt forsøgte at lade PlentyOfFish vide om problemet og forhåbentlig få en klient ud af det, kun for at få Mr. Frind til at blive voldelig. Plentyoffish.com udsætter 30.000.000 brugeroplysninger, vi rapporterede det og får intet andet end problemer og er truet direkte af grundlæggeren Mr. Markus Frind, sagde Russo.
Fra en e-mail sendte hr. Frind hr. Russo:
Hvis disse data offentliggøres, sender jeg e-mail til hver enkelt berørt bruger på Plentyoffish om dit telefonnummer, e-mail-adresse og billede. Og fortæl dem, at du er hacket ind på deres konti.
Så vil jeg sagsøge dig i Canada, USA og Storbritannien og argintina. Jeg vil ødelægge dit liv fuldstændigt, ingen vil nogensinde ansætte
dig for noget igen, dette er ikke piratbay, og vi narre bestemt ikke.
PlentyOfFish er det mest populære datingside i Canada og Storbritannien; Frind startede Plenty of Fish i sin fritid i 2003, og det er vokset til en lo-fi, men højt trafik kontant ko.
Sikkerhedsbruddet var ret alvorligt for et websted af PlentyOfFishs størrelse, ifølge kommentatorer på udviklerens nyhedsforum Hacker Nyheder og sikkerhedsekspert Brian Krebs . Hr. Frind sagde, at han har nulstillet brugernavne og adgangskoder til alle brugere og løst sårbarheden. Hacks, der afslører brugeradgangskoder, er farlige, fordi folk ofte bruger den samme adgangskode på tværs af flere websteder, hvilket potentielt giver hackere nok adgang til at stjæle identiteter, hvilket var det største problem, da Gawker's brugerdata blev offentliggjort af ondsindede hackere i december.
Tjek de 25 mest populære Gawker-brugeradgangskoder >>
ajeffries [at] observer.com | @adrjeffries
