PlentyOfFish.com fue interrumpido este fin de semana por un hacker argentino que descargó información del usuario, según un entrada de blog del creador del sitio, Markus Frind .
El hacker, Chris Russo, le dijo a TechCrunch pudo acceder a los nombres de usuario, direcciones, números de teléfono, nombres reales, direcciones de correo electrónico, contraseñas en texto plano y cuentas de PayPal de más de 28 millones de usuarios. Solo estaba alertando al Sr. Frind sobre las vulnerabilidades en el sitio, dijo, e intentó venderle al Sr. Friend sus servicios como analista de seguridad.
Según el relato del Sr. Frind, la historia es más extraña.
A la medianoche, hora de Miami, mi esposa recibe una llamada de Chris Russo diciéndole que ha pirateado a manyoffish y que los rusos se han apoderado de su computadora y están tratando de matarlo, y su vida está en peligro extremo y actualmente están descargando la base de datos de manyoffish, escribió. .
En la segunda llamada telefónica, Russo ya no temía ser asesinado por rusos. De hecho, afirmó que él y su socio comercial sabían dónde los rusos almacenaban los datos de PlentyOfFish y prometieron eliminarlos a cambio de un acceso completo al backend del sitio, contratos con cláusulas de no divulgación y un mínimo de $ 15,000.
Según el Sr. Frind:
Les pedimos sus currículums y les dijimos que es la ley en Canadá y que no podemos trabajar con ellos de otra manera. Luego me dieron sus nombres completos y currículums. Muchos de los lugares para los que trabajaron eran lugares en los que intentaron piratear y extorsionar. Por ejemplo, el otro sitio de citas pagadas que pirateó lo incluyó en su currículum como que trabajaba para ellos, obviamente los llamamos ... Ahora empezamos a pensar que ambos son completamente retrasados.
A continuación, me cabreo y empiezo a explicar cómo voy a demandarlos para que desaparezcan si salen los datos. Están tratando de extorsionarnos, pero están inventando cosas sobre la marcha porque no tienen ni idea de lo que están haciendo. En este punto hice lo único lógico; Le envié un correo electrónico a su madre.
El Sr. Russo respondió en una publicación en Grumo Media. , diciendo que la vulnerabilidad era bastante grave. Dijo que su equipo estaba tratando honestamente de informar a PlentyOfFish sobre el problema y, con suerte, sacar a un cliente de él, solo para que Frind se volviera abusivo. Plentyoffish.com expone información de 30.000.000 de usuarios, informamos eso, y no tenemos más que problemas y somos amenazados directamente por el fundador, el Sr. Markus Frind, dijo el Sr. Russo.
De un correo electrónico que el Sr. Frind le envió al Sr. Russo:
Si estos datos se hacen públicos, enviaré un correo electrónico a cada usuario afectado en Plentyoffish con su número de teléfono, dirección de correo electrónico e imagen. Y diles que pirateaste sus cuentas.
Entonces voy a demandarte en Canadá, Estados Unidos y Reino Unido y argintina. Voy a destrozar tu vida por completo, nunca nadie va a contratar
usted por nada de nuevo, esto no es piratebay y definitivamente no estamos bromeando.
PlentyOfFish es el sitio de citas más popular en Canadá y el Reino Unido; es el segundo después de SinglesNet en los EE. UU. Frind comenzó Plenty of Fish en su tiempo libre en 2003 y se ha convertido en una fuente de ingresos de baja fidelidad pero de alto tráfico.
La violación de seguridad fue bastante grave para un sitio del tamaño de PlentyOfFish, según comentaron en el foro de noticias para desarrolladores. Noticias de hackers y experto en seguridad Brian Krebs . Frind dijo que restableció los nombres de usuario y las contraseñas de todos los usuarios y solucionó la vulnerabilidad. Los piratas informáticos que exponen las contraseñas de los usuarios son peligrosos porque las personas a menudo usan la misma contraseña en varios sitios, lo que potencialmente les da a los piratas informáticos acceso suficiente para robar identidades, que fue la principal preocupación cuando los piratas informáticos malintencionados publicaron los datos de los usuarios de Gawker en diciembre.
Consulte las 25 contraseñas de usuario de Gawker más populares >>
ajeffries [at] observer.com | @adrjeffries
