ManyOfFish.com dibobol akhir pekan ini oleh seorang peretas Argentina yang mengunduh informasi pengguna, menurut a posting blog oleh pembuat situs, Markus Frind .
Peretas, Chris Russo, mengatakan kepada TechCrunch dia dapat mengakses nama pengguna, alamat, nomor telepon, nama asli, alamat email, kata sandi dalam teks biasa dan akun PayPal lebih dari 28 juta pengguna. Dia hanya memperingatkan Mr Frind untuk kerentanan di situs, katanya, dan berusaha untuk menjual Mr Friend jasanya sebagai analis keamanan.
Menurut akun Pak Frind, ceritanya lebih aneh.
Pada tengah malam waktu Miami, istri saya mendapat telepon dari Chris Russo bahwa manyoffish telah diretas dan bahwa orang Rusia telah mengambil alih komputernya dan mencoba membunuhnya, dan hidupnya dalam bahaya besar dan mereka sedang mengunduh database lotsoffish, tulisnya .
Pada panggilan telepon kedua, Russo tidak lagi takut dibunuh oleh orang Rusia. Faktanya, dia mengklaim dia dan mitra bisnisnya tahu di mana orang Rusia menyimpan data PlentyOfFish dan berjanji untuk menghapusnya sebagai imbalan atas akses penuh ke backend situs, kontrak dengan klausul non-disclosure dan minimal $15.000.
Menurut Pak Frind:
Kami meminta resume mereka dan memberi tahu mereka bahwa itu adalah hukum di Kanada, dan kami tidak dapat bekerja dengan mereka dengan cara lain. Mereka kemudian memberi saya nama lengkap dan resume mereka. Banyak tempat mereka bekerja adalah tempat mereka mencoba meretas dan memeras. Misalnya situs kencan berbayar lainnya yang dia retas, dia mencantumkannya di resume sebagai bekerja untuk mereka, jelas kami memanggil mereka ... Sekarang kami mulai berpikir keduanya benar-benar terbelakang.
Selanjutnya, saya hanya kesal dan mulai menjelaskan bagaimana saya akan menuntut mereka agar tidak ada jika datanya keluar. Mereka mencoba memeras kita, tetapi mereka mengarang-ngarang sambil berjalan karena mereka sama sekali tidak tahu apa yang mereka lakukan. Pada titik ini saya melakukan satu-satunya hal yang logis; Saya mengirim email kepada ibunya.
Mr Russo menanggapi dalam sebuah posting di Grumo Media , mengatakan kerentanannya cukup serius. Dia mengatakan bahwa timnya secara jujur berusaha untuk memberi tahu PlentyOfFish tentang masalah tersebut dan mudah-mudahan mendapatkan klien darinya, hanya untuk membuat Mr. Frind menjadi kasar. Plentyoffish.com mengekspos 30.000.000 informasi pengguna, kami melaporkan itu, dan tidak mendapatkan apa-apa selain masalah dan diancam, langsung oleh pendiri Mr. Markus Frind, kata Mr. Russo.
Dari email Pak Frind mengirimi Pak Russo:
Jika data ini dipublikasikan, saya akan mengirim email ke setiap pengguna yang terpengaruh di Plentyoffish nomor telepon, alamat email, dan gambar Anda. Dan beri tahu mereka bahwa Anda meretas akun mereka.
Lalu saya akan menuntut Anda di Kanada, AS dan Inggris dan argintina. Saya akan benar-benar menghancurkan hidup Anda, tidak ada yang akan mempekerjakan
Anda untuk apa pun lagi, ini bukan Piratebay dan kami pasti tidak main-main.
PlentyOfFish adalah situs kencan paling populer di Kanada dan Inggris; itu yang kedua setelah SinglesNet di AS Mr Frind mulai Banyak Ikan di waktu luangnya pada tahun 2003 dan itu tumbuh menjadi sapi perah lo-fi tapi lalu lintas tinggi.
Pelanggaran keamanan cukup serius untuk ukuran situs PlentyOfFish, menurut komentator di forum berita pengembang Berita Peretas dan pakar keamanan Brian Krebs . Tuan Frind mengatakan dia telah mengatur ulang nama pengguna dan kata sandi untuk semua pengguna dan memperbaiki kerentanannya. Peretasan yang mengekspos kata sandi pengguna berbahaya karena orang sering menggunakan kata sandi yang sama di beberapa situs, berpotensi memberi peretas akses yang cukup untuk mencuri identitas, yang menjadi perhatian utama ketika data pengguna Gawker diterbitkan oleh peretas jahat pada bulan Desember.
Lihat 25 Kata Sandi Pengguna Gawker Paling Populer >>
ajeffries [at] observer.com | @adrjeffries
