PlentyOfFish.com bröts in i helgen av en argentinsk hackare som laddade ner användarinformation, enligt en blogginlägg av webbplatsens skapare, Markus Frind .
Hackaren, Chris Russo, berättade för TechCrunch han kunde komma åt användarnamn, adresser, telefonnummer, riktiga namn, e-postadresser, lösenord i klartext och PayPal-konton för mer än 28 miljoner användare. Han varnade just Frind om sårbarheterna på webbplatsen, sa han, och försökte sälja Mr. Friend sina tjänster som säkerhetsanalytiker.
Enligt Frinds berättelse är historien mer bisarr.
Vid midnatt i Miami får min fru ett samtal från Chris Russo om att mycketoffish har hackats in och att ryssar har tagit över hans dator och försöker döda honom, och hans liv är i extrem fara och de hämtar för närvarande överoffisys databas, skrev han .
Vid det andra telefonsamtalet var inte Russo längre rädd för att mördas av ryssar. I själva verket hävdade han att han och hans affärspartner visste var ryssarna lagrade PlentyOfFishs data och lovade att ta bort dem i utbyte mot fullständig åtkomst till webbplatsens backend, avtal med klausuler och minst 15 000 $.
Enligt Frind:
Vi bad dem om deras CV och sa till dem att det är lagen i Kanada, och vi kan inte arbeta med dem på något annat sätt. Sedan gav de mig fullständiga namn och meritförteckningar. Många av platserna de arbetade för var platser de försökte hacka och pressa ut. Till exempel den andra betalda dejtingsajten som han hackade listade han den i sitt CV som arbetande för dem, uppenbarligen kallade vi dem ... Nu börjar vi tro att båda är helt försenade.
Därefter blir jag bara förbannad och börjar förklara hur jag ska stämma dem om de inte finns om uppgifterna kommer ut. De försöker utpressa oss, men de gör upp saker när de går, för de har absolut ingen aning om vad de gör. Vid denna tidpunkt gjorde jag det enda logiska; Jag mailade hans mamma.
Herr Russo svarade i ett inlägg på Grumo Media och sa att sårbarheten var ganska allvarlig. Han sa att hans team ärligt försökte låta PlentyOfFish veta om problemet och förhoppningsvis få en klient ur det, bara för att Mr. Frind skulle bli missbruk. Plentyoffish.com avslöjar information om 30 000 000 användare, vi rapporterade det och får inget annat än problem och hotas, direkt av grundaren Markus Frind, sa Russo.
Från ett e-postmeddelande skickade Herr Frind Herr Russo:
Om dessa uppgifter offentliggörs kommer jag att skicka e-post till varje enskild berörd användare på Plentyoffish om ditt telefonnummer, e-postadress och bild. Och berätta för dem att du har hackat in på deras konton.
Då ska jag stämma dig i Kanada, USA och Storbritannien och argintina. Jag kommer att förstöra ditt liv helt, ingen kommer någonsin att anställa
du för någonting igen, det här är inte piratbay och vi lurar definitivt inte.
PlentyOfFish är den mest populära dejtingsajten i Kanada och Storbritannien; Frind startade Plenty of Fish på fritiden 2003 och det har vuxit till en lo-fi men hög trafik kontoko.
Säkerhetsöverträdelsen var ganska allvarlig för en webbplats av PlentyOfFishs storlek, enligt kommentatorer på utvecklarens nyhetsforum Hacker Nyheter och säkerhetsexpert Brian Krebs . Herr Frind sa att han har återställt användarnamn och lösenord för alla användare och fixat sårbarheten. Hacks som avslöjar användarlösenord är farliga eftersom människor ofta använder samma lösenord på flera webbplatser, vilket möjligen ger hackare tillräckligt med tillgång för att stjäla identiteter, vilket var det största problemet när Gawkers användardata publicerades av skadliga hackare i december.
Kolla in de 25 mest populära Gawker-användarlösenorden >>
ajeffries [at] observer.com | @adrjeffries
