Взлом службы знакомств Plenty of Fish

Александр Панасенко 01 Февраля 2011 - 12:55

...

Служба знакомств Plenty of Fish стала жертвой хакеров и собственного руководителя. В результате проведенного анализа аргентинским хакером Крисом Руссо (Chris Russo) на веб-сайте Plenty of Fish была обнаружена уязвимость, приводящая к возможной утечке всей базы данных пользователей (около 30 млн. пользователей).

По результату анализа был составлен отчет, описывающий уязвимость и содержащий рекомендации по ее устранению. Отчет был отправлен руководителям и разработчикам социальной сети Plenty of Fish. Кроме того, Крис упомянул в письме, что уязвимость широко используется разными злоумышленниками для получения пользовательских данных, так как уязвимость очень проста в эксплуатации, сообщает uinc.ru.

Уязвимость была связана с некорректными настройками веб-сервера и отсутствием проверки входных данных, которые приводили к возможности получения полного доступа к базе данных пользователей через исполнение MsSQL-команд. База данных пользователей содержала всю информацию об аккаунтах, включая пароль в открытом виде и реквизиты доступа к PayPal-счетам. Вместо благодарности, заботливый хакер получил письмо с угрозами, в которых его обвинили во взломе, краже информации и попытке сбыта ее на "черном" рынке и шантаже.

Описываемые Крисом Руссо уязвимость была закрыта, а пароли пользователей изменены. Напомним, что Крис Руссо известен по недавнему взлому популярного торрент-трекера The Pirate Bay. По мнению независимых наблюдателей, высказанные претензии к хакеру являются в большей степени вымыслом, который создатели Plenty of Fish захотели использовать в качестве рекламы своего проекта.

Исследователи компьютерной безопасности утверждают, что это далеко не первый случай обнаружения уязвимостей на веб-сайте Plenty of Fish, а факт хранения паролей в открытом виде лишь доказывает предположение о низком уровне программного кода и отсутствие каких-либо средств защиты информации.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 06 Февраля 2026 - 11:04

Общее Постквантовая криптография

Создана квантовая линия связи, передающая ключи на большие расстояния

Китайские физики разработали систему квантовой связи на основе запутанных атомов рубидия, которая позволяет передавать криптографические ключи на очень большие расстояния без снижения уровня защиты. В рамках работы ученые предложили новый протокол, в котором устойчивость системы не зависит от погрешностей в работе отдельных компонентов квантовой сети.

Результаты исследования группа под руководством профессора Научно-технологического университета Китая в Хэфэе Паня Цзяньвэя опубликовала в журнале Science.

Для обмена данными между узлами используются фотоны, испускаемые атомами изотопа рубидия-87, находящимися в особом квантовом состоянии под воздействием лазерного излучения. Эти фотоны передаются по обычному оптоволокну и применяются для «запутывания» атомов при передаче информации.

Использование такой схемы позволило увеличить соотношение сигнал/шум более чем в 1500 раз по сравнению с существующими подходами. В результате дальность передачи криптографических ключей удалось увеличить на три порядка — до сотен километров.

«Мы продемонстрировали возможность работы систем квантового распределения ключей на “междугородних” расстояниях. Это сокращает разрыв между экспериментальными разработками квантово-защищенных сетей и их практическим применением. Кроме распределения ключей, данный подход может использоваться для создания генераторов случайных чисел и проведения фундаментальных исследований в области квантовой механики», — отметили авторы работы.

В России, по данным на прошлый год, суммарная протяженность линий связи с использованием технологий квантовых коммуникаций уже превышала 7 тыс. км.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »