Nếu có tài khoản trên AdultFriendFinder, Cams.com, Penthouse, Stripshow hoặc iCams.com và sử dụng nó trên các trang khác, có lẽ bạn nên thay đổi mật khẩu.
Đây là hậu quả tiếp theo sau vụ trang web Ashley Madison bị hack vào tháng Bảy năm nay, ảnh hưởng đến 32 triệu người dùng.
Vào tháng trước, FriendFinder Networks cũng bị hacker ghé thăm, cho phép chúng truy cập vào hơn 300 triệu tài khoản trên AdultFriendFinder - một trong những trang web lớn nhất về hẹn hò trực tuyến. Hacker cũng tiếp xúc với hơn 62 triệu tài khoản trên Cams.com - một trang web chat sex, hơn 7 triệu tài khoản Penthouse.com, hơn 1,4 triệu tài khoản Stripshow.com, hơn 1,1 triệu tài khoản iCams.com và hơn 35.000 tài khoản ‘không rõ tên miền’.
Hàng trăm triệu người dùng trên các trang web hẹn hò trực tuyến đang bị rò rỉ
FriendFinder Networks được báo cáo là đã bị hack thông qua một tập tin độc hại, cho phép tin tặc truy cập vào tất cả các trang web thuộc hệ thống mạng này. Nguyên nhân xuất phát từ các hoạt động sai lầm của FriendFinder. Đầu tiên, công ty có thể lưu trữ mật khẩu người dùng trong một tập tin không có bảo vệ, hoặc bảo mật bằng thuật toán SHA1 nổi tiếng là yếu kém, theo LeakedSource.
Bên cạnh đó, công ty cũng giữ thông tin đăng nhập trang web không còn vận hành nữa (chẳng hạn như FriendFinder bán Penthouse.com cho Penthouse Global Media vào tháng Hai). FriendFinder cũng giữ lại email và mật khẩu của hơn 15 triệu người đã xóa tài khoản của họ.
“Trong vài tuần qua, FriendFinder đã nhận được một số báo cáo về các lỗ hổng bảo mật tiềm năng từ nhiều nguồn khác nhau”, Phó Chủ tịch kiêm trưởng bộ phận Luật của FriendFinder Networks - Diana Ballou nói với ZDNet.
Ông nói thêm: “Ngay sau khi biết thông tin này, chúng tôi đã thực hiện một vài bước để xem xét tình hình và cung cấp cho các đối tác nhằm phục vụ điều tra. Công ty đã xác định và sửa chữa một lỗ hổng liên quan đến khả năng truy cập vào mã nguồn thông qua một lỗ hổng nghiêm trọng”.