PlentyOfFish.com 一名阿根廷黑客在本周末闯入,该黑客下载了用户信息。 网站创建者 Markus Frind 的博文 .
黑客 Chris Russo 告诉 TechCrunch 他能够访问超过 2800 万用户的用户名、地址、电话号码、真实姓名、电子邮件地址、纯文本密码和 PayPal 帐户。他说,他只是提醒弗林德先生注意该网站的漏洞,并试图向弗兰德先生出售他作为安全分析师的服务。
按照弗林德先生的说法,这个故事更加离奇。
迈阿密时间午夜,我妻子接到 Chris Russo 打来的电话,说 lotofish 被黑了,俄罗斯人已经接管了他的电脑并试图杀死他,他的生命处于极度危险之中,他们目前正在下载 lotofish 的数据库,他写道.
通过第二个电话,罗素先生不再害怕被俄罗斯人谋杀。事实上,他声称他和他的商业伙伴知道俄罗斯人将 PlentyOfFish 的数据存储在哪里,并承诺删除它以换取完全访问该网站的后端、签订保密条款的合同和至少 15,000 美元。
根据弗林德先生的说法:
我们向他们索要简历,并告诉他们这是加拿大的法律,我们不能以任何其他方式与他们合作。然后他们给了我他们的全名和简历。他们工作的许多地方都是他们试图入侵和勒索的地方。例如,他入侵的另一个付费约会网站,他在简历中列出为他们工作,显然我们称他们为......现在我们开始认为他们两个都是完全智障。
接下来,我很生气并开始解释如果数据出来我将如何起诉他们。他们试图敲诈我们,但他们一边走一边编造东西,因为他们完全不知道自己在做什么。在这一点上,我做了唯一合乎逻辑的事情;我给他妈妈发了邮件。
Russo 先生在 Grumo Media 的帖子中做出了回应 ,说漏洞相当严重。他说他的团队真诚地试图让 PlentyOfFish 知道这个问题,并希望让客户摆脱它,结果却让弗林德先生变得辱骂。 Russo 先生说,Plentyoffish.com 公开了 30,000,000 名用户的信息,我们报告了这一点,而且除了麻烦和直接受到创始人 Markus Frind 先生的威胁之外什么也没有。
从弗林德先生发给拉索先生的电子邮件中:
如果这些数据公开,我将通过电子邮件向 Plentyoffish 上的每个受影响用户发送您的电话号码、电子邮件地址和图片。并告诉他们您入侵了他们的帐户。
然后我要在加拿大、美国和英国以及 argintina 起诉你。我将彻底摧毁你的生活,没有人会雇用
你再说一遍,这不是海盗湾,我们绝对不会鬼混。
PlentyOfFish 是加拿大和英国最受欢迎的交友网站;它在美国仅次于 SinglesNet。Frind 先生于 2003 年在业余时间创办了 Plenty of Fish,它已经成长为一个低保真但高流量的摇钱树。
据开发者新闻论坛的评论者称,对于像 PlentyOfFish 这样规模的网站来说,安全漏洞相当严重 黑客新闻 和 安全专家布赖恩·克雷布斯 .弗林德先生说他已经为所有用户重置了用户名和密码并修复了这个漏洞。泄露用户密码的黑客行为很危险,因为人们经常在多个站点上使用相同的密码,这可能会给黑客足够的权限来窃取身份,这是去年 12 月恶意黑客发布 Gawker 用户数据时的主要问题。
查看 25 个最受欢迎的 Gawker 用户密码 >>
ajeffries [at]observer.com | @adrjeffries
