به واسطه سیستم‌های امنیتی ضعیف این وبسایت‌ها، تقریباً همه رمزهای عبور و حتی چند میلیون حساب حذف شده هم به دست هکرها افتاد.

وبسایت ZDNet، از یک رخنه عظیم در اطلاعات معروف‌ترین وبسایت دوستیابی جنسی در دنیا (برای جلوگیری از اشاعه فحشاء از ذکر نام وبسایت‌ها و شرکت‌ها معذوریم) خبر داد که موجب لو رفتن اطلاعات ۴۱۲ میلیون حساب کاربری شد.

اطلاعات ۳۳۹ میلیون حساب کاربری مربوط به وبسایت اصلی این شرکت که خود را صاحب بزرگ‌ترین جامعه جنسی دنیا می‌داند، در پایگاه‌های داده (دیتابیس‌ها) این وبسایت ذخیره شده بود که هکرها با رخنه به آن‌ها به همه این اطلاعات دسترسی پیدا کردند. علاوه بر این، حدود ۱۵ میلیون حساب حذف شده نیز که هنوز کاملاً از دیتابیس‌ها پاک نشده بود، توسط هکرها بازیابی شد.

کل این اطلاعات اکنون در اختیار یک وبسایت انتشار اسناد هک شده است که مدعی است این اطلاعات داده‌های نزدیک به دو دهه است که در دیتابیس‌های وبسایت‌های این شرکت ذخیره شده‌اند.

این حمله هکری تقریباً همزمان با هشدار یک پژوهش گر امنیت شبکه، با نام مستعار «انقلابی»Revolter انجام گرفت. این کارشناس امنیت شبکه فاش کرده بود که سایت اصلی این شرکت، دارای یک نقص امنیتی است که در صورتی که روی آن کار شود، به راحتی می‌توان کدی را وارد سرور وب نمود و اطلاعات را در اختیار گرفت؛ اما «انقلابی» می‌گوید این هک بزرگ کار او نبوده و گروهی از هکرهای زیرزمینی روس را عوامل این حمله می‌داند.

حمله هکری به بزرگ‌ترین وبسایت مستهجن جهان، برای دومین سال پیاپی انجام می‌گیرد. البته حمله سال گذشته در مقیاس بسیار کوچک‌تر بوده و تنها اطلاعات ۴ میلیون حساب کاربری در آن افشاء شد. دفتر مرکزی این شرکت در کالیفرنیا است و چند دفتر هم در ایالت فلوریدا دارد.

وبسایتی که کل اطلاعات هک شده در حمله اخیر را در اختیار دارد، مدعی است که می‌تواند ۹۹ درصد رمزهای عبور را بشکند و این نشان از سیستم امنیتی بسیار ضعیف وبسایت‌های شرکت فوق دارد. علاوه بر رمزهای عبور، آدرس ایمیل‌ها، تاریخ آخرین بازدیدها، نام‌های کاربری نیز به دست هکرها افتاده است.

این دیتابیس‌های هک شده نوع عضویت، اطلاعات مرورگر و فهرست پرداخت‌ها را هم ذخیره کرده است.

ZDNet برای تأیید این رخنه بزرگ، با دست کم ۳۰ نفر از کسانی که در این وبسایت‌ها عضو بودند و اطلاعاتشان به دست هکرها افتاده تماس گرفت و آن‌ها عضویت خود را تأیید کردند.

یکی از کاربران که نخواست نامش فاش شود، تأیید کرد که یکی دوبار از این وبسایت استفاده کرد، ولی بیشتر اطلاعاتی که ثبت کرده بود، «جعلی» بود. کاربر دیگر گفت که این «رخنه» اصلاً برایش غیرمنتظره نبود.

جالب این جاست که یکی از این ۶ وبسایت، چند ماه پیش به شرکت دیگری فروخته شده بود، ولی اطلاعات چندین میلیون کاربر آن از دیتابیس‌های شرکت قبلی پاک نشده بود.

«دایانا بالو»، معاون مدیرعامل این شرکت در پاسخ به سؤالات خبرنگاران، تأیید کرد که سیستم‌های امنیتی وبسایت‌های شرکتش دچار آسیب پذیری‌های امنیتی است و تیمی از کارشناسان در حال ترمیم و به روز رسانی سیستم‌های امنیتی هستند. او با بیان این که برخی جزییات خبر هک شدن سایت‌های آن اغراق شده است، ولی اصل ماجرا را رد نکرد:

” با وجود این که برخی از ادعاها دروغ و تلاش برای خراب کردن! ماست، ما یکی از این نقاط آسیب پذیر را تشخیص دادیم و اصلاح کردیم. شرکت ما امنیت کاربران خود را جدی می‌گیرد و در جریان تحقیقات سیستم‌های امنیتی را به روز رسانی می‌کنیم.