PlentyOfFish.com foi invadido neste fim de semana por um hacker argentino que baixou informações do usuário, de acordo com um postagem no blog do criador do site, Markus Frind .
O hacker, Chris Russo, disse ao TechCrunch ele foi capaz de acessar nomes de usuário, endereços, números de telefone, nomes reais, endereços de e-mail, senhas em texto simples e contas do PayPal de mais de 28 milhões de usuários. Ele estava apenas alertando Frind sobre as vulnerabilidades no site, disse ele, e tentou vender a Friend seus serviços como analista de segurança.
Pelo relato do Sr. Frind, a história é mais bizarra.
À meia-noite, horário de Miami, minha esposa recebe um telefonema de Chris Russo informando que o enoughoffish foi invadido e que os russos assumiram o controle de seu computador e estão tentando matá-lo, e sua vida está em extremo perigo e eles estão baixando o banco de dados do enoughoffish .
No segundo telefonema, Russo não estava mais com medo de ser assassinado por russos. Na verdade, ele alegou que ele e seu parceiro de negócios sabiam onde os russos armazenavam os dados de PlentyOfFish e prometeu excluí-los em troca de acesso completo ao back-end do site, contratos com cláusulas de não divulgação e um mínimo de $ 15.000.
De acordo com o Sr. Frind:
Pedimos seus currículos e dissemos que é a lei do Canadá e que não podemos trabalhar com eles de outra forma. Eles então me deram seus nomes completos e currículos. Muitos dos lugares para os quais trabalharam eram lugares que tentavam hackear e extorquir. Por exemplo, o outro site de namoro pago que ele hackeou, ele listou em seu currículo como trabalhando para eles, obviamente os chamamos ... Agora começamos a pensar que os dois são completamente retardados.
Em seguida, fico puto e começo a explicar como vou processá-los se os dados vierem. Eles estão tentando nos extorquir, mas estão inventando coisas à medida que avançam, porque não têm absolutamente nenhuma ideia do que estão fazendo. Nesse ponto, fiz a única coisa lógica; Mandei um email para a mãe dele.
O Sr. Russo respondeu em uma postagem na Grumo Media , dizendo que a vulnerabilidade era bastante séria. Ele disse que sua equipe estava honestamente tentando deixar PlentyOfFish saber sobre o problema e, com sorte, tirar um cliente de lá, apenas para ver o Sr. Frind se tornar abusivo. Plentyoffish.com expõe 30 milhões de informações de usuários, relatamos isso, e não obtemos nada além de problemas e somos ameaçados, diretamente pelo fundador, Sr. Markus Frind, disse Russo.
De um e-mail que o Sr. Frind enviou ao Sr. Russo:
Se esses dados se tornarem públicos, vou enviar um e-mail para cada usuário afetado no Plentyoffish com seu número de telefone, endereço de e-mail e foto. E diga a eles que você invadiu suas contas.
Então vou processá-lo no Canadá, EUA, Reino Unido e Argintina. Vou destruir completamente a sua vida, ninguém nunca vai contratar
você por qualquer coisa de novo, isso não é piratebay e nós definitivamente não estamos brincando.
PlentyOfFish é o site de namoro mais popular no Canadá e no Reino Unido .; só perde para a SinglesNet nos EUA. Frind começou a Plenty of Fish em seu tempo livre em 2003 e se tornou uma vaca leiteira lo-fi, mas de alto tráfego.
A violação de segurança foi bastante séria para um site do tamanho do PlentyOfFish, de acordo com comentaristas no fórum de notícias de desenvolvedores Hacker News e especialista em segurança Brian Krebs . O Sr. Frind disse que redefiniu os nomes de usuário e senhas de todos os usuários e corrigiu a vulnerabilidade. Hacks que expõem senhas de usuário são perigosos porque as pessoas costumam usar a mesma senha em vários sites, dando aos hackers acesso suficiente para roubar identidades, o que foi a principal preocupação quando os dados de usuário do Gawker foram publicados por hackers maliciosos em dezembro.
Confira as 25 senhas de usuário Gawker mais populares >>
ajeffries [at] observer.com | @adrjeffries