PlentyOfFish.com इस सप्ताह के अंत में अर्जेंटीना के एक हैकर द्वारा तोड़ दिया गया था, जिसने उपयोगकर्ता की जानकारी डाउनलोड की थी, a . के अनुसार साइट के निर्माता, मार्कस फ्रिंड द्वारा ब्लॉग पोस्ट .
हैकर क्रिस रूसो ने टेकक्रंच को बताया वह 28 मिलियन से अधिक उपयोगकर्ताओं के उपयोगकर्ता नाम, पते, फोन नंबर, वास्तविक नाम, ईमेल पते, सादे पाठ में पासवर्ड और पेपैल खातों तक पहुंचने में सक्षम था। उन्होंने कहा कि वह मिस्टर फ्रिंड को साइट की कमजोरियों के प्रति सचेत कर रहे थे, उन्होंने कहा, और मिस्टर फ्रेंड को एक सुरक्षा विश्लेषक के रूप में अपनी सेवाएं बेचने का प्रयास किया।
मिस्टर फ्रिंड के हिसाब से, कहानी और भी विचित्र है।
आधी रात को मियामी के समय में मेरी पत्नी को क्रिस रूसो का फोन आता है कि लॉटऑफिश को हैक कर लिया गया है और रूसियों ने उसके कंप्यूटर पर कब्जा कर लिया है और उसे मारने की कोशिश कर रहे हैं, और उसका जीवन अत्यधिक खतरे में है और वे वर्तमान में लॉटऑफिश के डेटाबेस को डाउनलोड कर रहे हैं, उन्होंने लिखा .
दूसरे फोन कॉल से, श्री रूसो को अब रूसियों द्वारा हत्या किए जाने का डर नहीं था। वास्तव में, उन्होंने दावा किया कि उन्हें और उनके व्यापारिक साझेदार को पता था कि रूसियों ने प्लेंटीऑफफिश के डेटा को कहाँ संग्रहीत किया था और साइट के बैकएंड तक पूर्ण पहुंच के बदले इसे हटाने का वादा किया था, गैर-प्रकटीकरण खंडों के साथ अनुबंध और न्यूनतम $ 15,000।
मिस्टर फ्रिंड के अनुसार:
हमने उनसे उनका रिज्यूमे मांगा और उन्हें बताया कि यह कनाडा में कानून है, और हम उनके साथ किसी अन्य तरीके से काम नहीं कर सकते। फिर उन्होंने मुझे अपना पूरा नाम और बायोडाटा दिया। जिन स्थानों पर उन्होंने काम किया उनमें से कई ऐसे स्थान थे जहां उन्होंने हैक करने और जबरन वसूली करने की कोशिश की। उदाहरण के लिए उसने जिस दूसरी पेड डेटिंग साइट को हैक किया, उसने उसे अपने रिज्यूमे में सूचीबद्ध कर दिया कि वह उनके लिए काम कर रही है, जाहिर तौर पर हमने उन्हें बुलाया... अब हम सोचने लगते हैं कि दोनों पूरी तरह से मंदबुद्धि हैं।
इसके बाद, मैं बस नाराज हो जाता हूं और यह समझाना शुरू कर देता हूं कि अगर डेटा सामने आता है तो मैं उन पर कैसे मुकदमा चलाने जा रहा हूं। वे हमसे जबरन वसूली करने की कोशिश कर रहे हैं, लेकिन जैसे-जैसे वे आगे बढ़ रहे हैं, वे सामान बना रहे हैं क्योंकि उन्हें बिल्कुल पता नहीं है कि वे क्या कर रहे हैं। इस बिंदु पर मैंने केवल तार्किक काम किया; मैंने उसकी माँ को ईमेल किया।
मिस्टर रूसो ने ग्रूमो मीडिया में एक पोस्ट में जवाब दिया , कह रहे हैं कि भेद्यता काफी गंभीर थी। उन्होंने कहा कि उनकी टीम ईमानदारी से PlentyOfFish को समस्या के बारे में बताने की कोशिश कर रही थी और उम्मीद है कि इससे एक क्लाइंट निकलेगा, केवल मिस्टर फ्रिंड को गाली देने के लिए। Plentyoffish.com ३०,०००,००० उपयोगकर्ताओं की जानकारी को उजागर करता है, हमने इसकी सूचना दी, और परेशानी के अलावा कुछ नहीं मिलता है और सीधे संस्थापक श्री मार्कस फ्रिंड द्वारा धमकी दी जाती है, श्री रूसो ने कहा।
एक ईमेल से मिस्टर फ्रिंड ने मिस्टर रूसो को भेजा:
यदि यह डेटा सार्वजनिक हो जाता है तो मैं आपके फोन नंबर, ईमेल पते और तस्वीर को प्लेंटीऑफिश पर हर एक प्रभावित उपयोगकर्ता को ईमेल करने जा रहा हूं। और उन्हें बताएं कि आपने उनके खातों को हैक कर लिया है।
फिर मैं कनाडा, यूएस और यूके और अर्गिनटीना में आप पर मुकदमा करने जा रहा हूं। मैं तुम्हारे जीवन को पूरी तरह से नष्ट करने जा रहा हूँ, कोई भी कभी भी काम पर रखने वाला नहीं है
आप किसी भी चीज़ के लिए फिर से, यह समुद्री डाकू नहीं है और हम निश्चित रूप से बेवकूफ नहीं बना रहे हैं।
PlentyOfFish कनाडा और यूके में सबसे लोकप्रिय डेटिंग साइट है; यह यूएस में सिंगल्सनेट के बाद दूसरे स्थान पर है। मिस्टर फ्रिंड ने 2003 में अपने खाली समय में प्लेंट ऑफ फिश की शुरुआत की और यह एक लो-फाई लेकिन हाई ट्रैफिक कैश गाय के रूप में विकसित हुई।
डेवलपर समाचार मंच पर टिप्पणीकारों के मुताबिक, प्लेंटीऑफफिश के आकार की साइट के लिए सुरक्षा उल्लंघन काफी गंभीर था हैकर समाचार तथा सुरक्षा विशेषज्ञ ब्रायन क्रेब्स . श्री फ्रिंड ने कहा कि उन्होंने सभी उपयोगकर्ताओं के लिए उपयोगकर्ता नाम और पासवर्ड रीसेट कर दिए हैं और भेद्यता को ठीक कर दिया है। उपयोगकर्ता पासवर्ड को उजागर करने वाले हैक खतरनाक होते हैं क्योंकि लोग अक्सर कई साइटों पर एक ही पासवर्ड का उपयोग करते हैं, संभावित रूप से हैकर्स को पहचान चुराने के लिए पर्याप्त पहुंच प्रदान करते हैं, जो कि प्रमुख चिंता का विषय था जब दिसंबर में दुर्भावनापूर्ण हैकर्स द्वारा गॉकर का उपयोगकर्ता डेटा प्रकाशित किया गया था।
25 सबसे लोकप्रिय गॉकर उपयोगकर्ता पासवर्ड देखें >>
ajeffries [पर] प्रेक्षक.कॉम | @adrjeffries
