Взлом службы знакомств Plenty of Fish

Александр Панасенко 01 Февраля 2011 - 12:55

...

Служба знакомств Plenty of Fish стала жертвой хакеров и собственного руководителя. В результате проведенного анализа аргентинским хакером Крисом Руссо (Chris Russo) на веб-сайте Plenty of Fish была обнаружена уязвимость, приводящая к возможной утечке всей базы данных пользователей (около 30 млн. пользователей).

По результату анализа был составлен отчет, описывающий уязвимость и содержащий рекомендации по ее устранению. Отчет был отправлен руководителям и разработчикам социальной сети Plenty of Fish. Кроме того, Крис упомянул в письме, что уязвимость широко используется разными злоумышленниками для получения пользовательских данных, так как уязвимость очень проста в эксплуатации, сообщает uinc.ru.

Уязвимость была связана с некорректными настройками веб-сервера и отсутствием проверки входных данных, которые приводили к возможности получения полного доступа к базе данных пользователей через исполнение MsSQL-команд. База данных пользователей содержала всю информацию об аккаунтах, включая пароль в открытом виде и реквизиты доступа к PayPal-счетам. Вместо благодарности, заботливый хакер получил письмо с угрозами, в которых его обвинили во взломе, краже информации и попытке сбыта ее на "черном" рынке и шантаже.

Описываемые Крисом Руссо уязвимость была закрыта, а пароли пользователей изменены. Напомним, что Крис Руссо известен по недавнему взлому популярного торрент-трекера The Pirate Bay. По мнению независимых наблюдателей, высказанные претензии к хакеру являются в большей степени вымыслом, который создатели Plenty of Fish захотели использовать в качестве рекламы своего проекта.

Исследователи компьютерной безопасности утверждают, что это далеко не первый случай обнаружения уязвимостей на веб-сайте Plenty of Fish, а факт хранения паролей в открытом виде лишь доказывает предположение о низком уровне программного кода и отсутствие каких-либо средств защиты информации.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 09:09

Windows Домашние пользователи Microsoft

Windows 7 и Vista теперь доступны для скачивания с последними патчами

Microsoft прекратила поддержку Windows 7 и тем более Windows Vista много лет назад, современный софт на них почти не работает, а про безопасность и вовсе лучше не вспоминать. Тем не менее эти системы до сих пор живы в мире энтузиастов, коллекционеров и любителей ретро. И вот для таких людей появилась неожиданная радость.

Известный в Windows-сообществе исследователь под ником Bob Pony подготовил специальные ISO-образы Windows 7 и Windows Vista, в которые уже включены все возможные патчи — вплоть до января 2026 года. Да, даже для Vista.

В январе Microsoft выпустила последнее в истории обновление для Windows Vista. Эта система продолжала получать патчи в рамках программы Premium Assurance, и в итоге её «жизненный цикл» растянулся почти на 7000 дней. Теперь все эти обновления аккуратно собраны в одном установочном образе, который можно записать на USB-флешку или даже на DVD — если хочется совсем уж олдскула.

Аналогичный образ доступен и для Windows 7, которую многие до сих пор считают одной из лучших версий Windows за всю историю Microsoft. Там тоже собраны все патчи и исправления, выпущенные за годы официальной и расширенной поддержки.

Разумеется, даже с такими обновлениями использовать Windows 7 или Vista в качестве основной системы сегодня — идея сомнительная. Современные браузеры, приложения и драйверы всё чаще просто отказываются с ними работать. Но для экспериментов, виртуальных машин и тестирования старого софта такие образы — настоящая находка.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »