PlentyOfFish.com is die naweek ingebreek deur 'n Argentynse hacker wat gebruikersinligting afgelaai het, volgens a blogpos deur die skepper van die webwerf, Markus Frind .
Die haker, Chris Russo, het aan TechCrunch gesê hy kon toegang kry tot die gebruikersname, adresse, telefoonnommers, regte name, e-posadresse, wagwoorde in gewone teks en PayPal-rekeninge van meer as 28 miljoen gebruikers. Hy het mnr. Frind net gewaarsku oor die kwesbaarhede op die webwerf, het hy gesê en gepoog om mnr. Friend sy dienste as veiligheidsontleder te verkoop.
Volgens mnr. Frind se verslag is die verhaal vreemder.
Teen middernag in Miami kry my vrou 'n oproep van Chris Russo dat daar baie in die polisie gekap is en dat die Russe sy rekenaar oorgeneem het en probeer om hom dood te maak, en dat sy lewe in 'n uiterste gevaar is en dat hulle tans die databasis van baie mense aflaai. .
Met die tweede telefoonoproep was mnr. Russo nie meer bang om deur Russe vermoor te word nie. In werklikheid beweer hy dat hy en sy sakevennoot weet waar die Russe die data van PlentyOfFish bewaar en belowe het om dit te verwyder in ruil vir volledige toegang tot die backend van die werf, kontrakte met klousules en 'n minimum van $ 15,000.
Volgens mnr. Frind:
Ons het hulle om hul CV's gevra en vir hulle gesê dat dit die wet in Kanada is, en ons kan op geen ander manier met hulle saamwerk nie. Hulle gee my toe hul volle name en hervat. Baie van die plekke waarvoor hulle gewerk het, was plekke waar hulle probeer kap en afpers het. Byvoorbeeld, die ander betaalde dating-webwerf wat hy gekap het, het dit op sy CV gelys as werk vir hulle, uiteraard het ons hulle gebel ... Nou begin ons dink dat albei heeltemal vertraag is.
Vervolgens word ek net vies en begin verduidelik hoe ek hulle van die bestaan gaan dagvaar as die data uitkom. Hulle probeer ons afpers, maar maak dinge aan terwyl hulle aangaan, want hulle het absoluut geen idee wat hulle doen nie. Op hierdie stadium het ek die enigste logiese ding gedoen; Ek het sy ma per e-pos gestuur.
Mnr. Russo het in 'n pos by Grumo Media geantwoord en gesê dat die kwesbaarheid redelik ernstig is. Hy het gesê dat sy span eerlik probeer om PlentyOfFish van die probleem te laat weet en hopelik 'n kliënt daaruit kry, net om mnr. Frind beledigend te word. Plentyoffish.com stel 30.000.000 gebruikers se inligting bloot, ons het dit gerapporteer en kry niks anders as probleme nie en word bedreig, direk deur die stigter, mnr. Markus Frind, het mnr. Russo gesê.
Vanuit 'n e-pos stuur mnr. Frind mnr. Russo:
As hierdie inligting openbaar word, gaan ek u e-posadres, e-posadres en foto per e-pos aan elke betrokke gebruiker op Plentyoffish stuur. En sê vir hulle dat u hul rekeninge ingekap het.
Dan gaan ek u dagvaar in Kanada, die VSA en die Verenigde Koninkryk en argintina. Ek gaan u lewe heeltemal vernietig, niemand gaan ooit huur nie
jy weer vir enigiets, dit is nie piratebay nie en ons flous beslis nie.
PlentyOfFish is die gewildste afspraakwebwerf in Kanada en die Verenigde Koninkryk; dit is die tweede plek vir SinglesNet in die VSA. Mnr. Frind het in 2003 in sy vrye tyd Plenty of Fish begin en dit het gegroei tot 'n lo-fi, maar hoë kontantkoei.
Volgens kommentators op die ontwikkelingsnuusforum was die sekuriteitsbreuk redelik ernstig vir 'n webwerf van PlentyOfFish se grootte. Hacker Nuus en sekuriteitskenner Brian Krebs . Mnr. Frind het gesê dat hy gebruikersname en wagwoorde vir alle gebruikers herstel het en die kwesbaarheid reggestel het. Hacks wat gebruikerswagwoorde blootlê, is gevaarlik omdat mense dieselfde wagwoord op verskeie webwerwe gebruik, wat hackers moontlik genoeg toegang gee om identiteite te steel, wat die grootste bekommernis was toe Gawker se gebruikersdata in Desember deur kwaadwillige hackers gepubliseer is.
Kyk na die 25 gewildste wagwoorde vir gebruikers van Gawker >>
ajeffries [at] observer.com | @adrjeffries
