PlentyOfFish.com werd dit weekend ingebroken door een Argentijnse hacker die gebruikersinformatie downloadde, volgens een blogpost van de maker van de site, Markus Frind .
De hacker, Chris Russo, vertelde TechCrunch hij had toegang tot de gebruikersnamen, adressen, telefoonnummers, echte namen, e-mailadressen, wachtwoorden in platte tekst en PayPal-rekeningen van meer dan 28 miljoen gebruikers. Hij waarschuwde meneer Frind gewoon voor de kwetsbaarheden in de site, zei hij, en probeerde meneer Friend zijn diensten als beveiligingsanalist te verkopen.
Volgens het verhaal van de heer Frind is het verhaal bizarder.
Om middernacht Miami-tijd krijgt mijn vrouw een telefoontje van Chris Russo dat er is gehackt in Lotsoffish en dat Russen zijn computer hebben overgenomen en hem proberen te vermoorden, en zijn leven is in extreem gevaar en ze zijn momenteel de database van Lotsoffish aan het downloaden, schreef hij .
Bij het tweede telefoontje was meneer Russo niet langer bang om door Russen vermoord te worden. Hij beweerde zelfs dat hij en zijn zakenpartner wisten waar de Russen de gegevens van PlentyOfFish hadden opgeslagen en beloofden deze te verwijderen in ruil voor volledige toegang tot de backend van de site, contracten met geheimhoudingsclausules en een minimum van $ 15.000.
Volgens de heer Frind:
We vroegen hen om hun cv en vertelden hen dat het de wet is in Canada en dat we op geen enkele andere manier met hen kunnen werken. Ze gaven me toen hun volledige namen en cv's. Veel van de plaatsen waarvoor ze werkten, waren plaatsen die ze probeerden te hacken en af te persen. Bijvoorbeeld de andere betaalde datingsite die hij hackte, hij vermeldde het op zijn cv als werkend voor hen, natuurlijk noemden we ze ... Nu beginnen we te denken dat ze allebei volledig achterlijk zijn.
Vervolgens word ik gewoon pissig en begin ik uit te leggen hoe ik ze ga aanklagen als de gegevens naar buiten komen. Ze proberen ons af te persen, maar ze verzinnen gaandeweg dingen omdat ze absoluut geen idee hebben wat ze aan het doen zijn. Op dit punt deed ik het enige logische; Ik heb zijn moeder gemaild.
De heer Russo reageerde in een bericht op Grumo Media , zeggende dat de kwetsbaarheid behoorlijk ernstig was. Hij zei dat zijn team eerlijk genoeg probeerde om PlentyOfFish op de hoogte te stellen van het probleem en er hopelijk een klant uit te halen, maar Mr. Frind werd beledigend. Plentyoffish.com onthult 30.000.000 gebruikersinformatie, we hebben dat gemeld, en krijgen alleen maar problemen en worden bedreigd, rechtstreeks door de oprichter, de heer Markus Frind, zei de heer Russo.
Uit een e-mail die de heer Frind aan de heer Russo stuurde:
Als deze gegevens openbaar worden, ga ik elke betrokken gebruiker op Plentyofish je telefoonnummer, e-mailadres en foto e-mailen. En vertel ze dat je hun accounts hebt gehackt.
Dan ga ik je aanklagen in Canada, de VS en het VK en Argentinië. Ik ga je leven volledig verwoesten, niemand zal ooit iemand aannemen
je voor wat dan ook, dit is geen piratenbaai en we houden zeker niet voor de gek.
PlentyOfFish is de meest populaire datingsite in Canada en het VK; het is de tweede alleen voor SinglesNet in de VS. Mr. Frind begon in 2003 in zijn vrije tijd met Plenty of Fish en het is uitgegroeid tot een lo-fi maar veelbezochte melkkoe.
De inbreuk op de beveiliging was redelijk ernstig voor een site van de grootte van PlentyOfFish, volgens commentatoren op het ontwikkelaarsnieuwsforum Hacker Nieuws en beveiligingsexpert Brian Krebs . De heer Frind zei dat hij de gebruikersnamen en wachtwoorden voor alle gebruikers opnieuw heeft ingesteld en de kwetsbaarheid heeft verholpen. Hacks die gebruikerswachtwoorden blootleggen, zijn gevaarlijk omdat mensen hetzelfde wachtwoord vaak op meerdere sites gebruiken, waardoor hackers mogelijk voldoende toegang hebben om identiteiten te stelen, wat de grootste zorg was toen de gebruikersgegevens van Gawker in december door kwaadwillende hackers werden gepubliceerd.
Bekijk de 25 meest populaire Gawker-gebruikerswachtwoorden >>
ajeffries [at] observer.com | @adrjeffries
