PlentyOfFish.com ble brutt inn i helgen av en argentinsk hacker som lastet ned brukerinformasjon, ifølge en blogginnlegg av skaperen av nettstedet, Markus Frind .
Hacker, Chris Russo, fortalte TechCrunch han var i stand til å få tilgang til brukernavn, adresser, telefonnumre, virkelige navn, e-postadresser, passord i ren tekst og PayPal-kontoer til mer enn 28 millioner brukere. Han varslet bare Mr. Frind om sårbarhetene på nettstedet, sa han, og forsøkte å selge Mr. Friend sine tjenester som sikkerhetsanalytiker.
Etter Frinds beretning er historien mer bisarr.
Ved midnatt i Miami-tid får min kone en samtale fra Chris Russo om at det er blitt hacket i massevis av fisk, og at russerne har tatt over datamaskinen hans og prøver å drepe ham, og hans liv er i ekstrem fare, og de laster for tiden ned nokoffisjens database, skrev han .
Ved den andre telefonsamtalen var ikke Russo lenger redd for å bli myrdet av russere. Faktisk hevdet han at han og forretningspartneren hans visste hvor russerne lagret PlentyOfFishs data og lovet å slette dem i bytte for full tilgang til nettstedets backend, kontrakter med klausuler om fortrolighet og minimum $ 15.000.
I følge Mr. Frind:
Vi ba dem om deres CV og fortalte dem at det er lov i Canada, og vi kan ikke jobbe med dem på annen måte. De ga meg deretter fullt navn og CV. Mange av stedene de jobbet for var steder de prøvde å hacke og presse ut. For eksempel det andre betalte datingsiden han hacket, oppførte han det på CV-en som å jobbe for dem, tydeligvis kalte vi dem ... Nå begynner vi å tenke at begge er fullstendig forsinket.
Deretter blir jeg bare lei meg og begynner å forklare hvordan jeg skal saksøke dem om de ikke eksisterer hvis dataene kommer ut. De prøver å presse oss ut, men de lager ting mens de går, fordi de ikke har noen anelse om hva de gjør. På dette tidspunktet gjorde jeg det eneste logiske; Jeg mailet moren hans.
Mr. Russo svarte i et innlegg på Grumo Media og sa at sårbarheten var ganske alvorlig. Han sa at teamet hans ærlig prøvde å la PlentyOfFish få vite om problemet og forhåpentligvis få en klient ut av det, bare for å få Mr. Frind til å bli voldelig. Plentyoffish.com avslører informasjon om 30 000 000 brukere, vi rapporterte det, og får ingenting annet enn problemer og er truet, direkte av grunnleggeren Mr. Markus Frind, sa Russo.
Fra en e-post sendte Frind Mr. Russo:
Hvis disse dataene blir offentlige, skal jeg sende telefonnummer, e-postadresse og bilde til hver enkelt berørt bruker på Plentyoffish. Og fortell dem at du har hacket inn på kontoene deres.
Så skal jeg saksøke deg i Canada, USA og Storbritannia og argintina. Jeg kommer til å ødelegge livet ditt, ingen kommer til å ansette
du for noe igjen, dette er ikke piratbay, og vi lurer definitivt ikke.
PlentyOfFish er det mest populære datingsiden i Canada og Storbritannia; Frind startet Plenty of Fish på fritiden i 2003, og det har vokst til en lo-fi, men høy trafikk kontant ku.
Sikkerhetsbruddet var ganske alvorlig for et nettsted av PlentyOfFishs størrelse, ifølge kommentatorer på utviklerens nyhetsforum Hacker nyheter og sikkerhetsekspert Brian Krebs . Frind sa at han har tilbakestilt brukernavn og passord for alle brukere og løst sårbarheten. Hack som avslører brukerpassord er farlig fordi folk ofte bruker det samme passordet på flere nettsteder, noe som potensielt gir hackere nok tilgang til å stjele identiteter, noe som var den største bekymringen da Gawkers brukerdata ble publisert av ondsinnede hackere i desember.
Sjekk ut de 25 mest populære Gawker-brukerpassordene >>
ajeffries [at] observer.com | @adrjeffries
