Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties

De gegevens van honderden miljoenen accounts van Friend Finder Network zijn online verschenen na een hack in oktober. Van de accounts behoren er 339,7 miljoen tot de Adultfriendfinder-community, maar ook gebruikersdata van twee cam-sites en Penthouse.com staan op internet.

In totaal gaat het om meer dan 412 miljoen accounts, schrijft LeakedSource, dat de database in handen kreeg maar besloten heeft deze niet voor het grote publiek doorzoekbaar te maken. In oktober trof een hack het bedrijf Friend Finder Networks, dat zich richt op online seksdiensten. Het gaat om accountnamen, e-mailadressen en wachtwoorden, die in klare tekst of als sha1-hashes waren opgeslagen.

De meeste accounts in de database, 339.774.000 stuks, behoorden tot Adultfriendfinder, een social-networkingdienst voor het vinden van sekscontacten. Daarnaast ging het om 62,6 miljoen accounts van Cams.com, 7,1 miljoen stuks van Penthouse.com, 1,4 miljoen accounts van Stripshow.com en 1,1 miljoen accounts van iCams.com. Van 35.372 accounts is niet bekend bij welke site ze horen.

Op 18 oktober werd volgens CSO een local file inclusion-kwetsbaarheid bij Friend Finder ontdekt door een onderzoeker met Twitter-naam 1x0123. Hij maakte het lek bekend voordat dit gedicht werd, maar volgens hem was geen gebruikersdata in verkeerde handen gekomen voor het oplossen van het probleem. Dat blijkt nu toch het geval te zijn. In mei 2015 was Friend Finder ook al doelwit van een hack.

AdultFriendFinder

Moderatie-faq Wijzig weergave

Reacties (103)

Ik kan er aan 1 kant wel mee lachen maar enkel omdat ik niet bij een dergelijke site sta. Echter; hackers hebben wel een punt dat ze juist dit soort sites aanvallen. Onsite dating en online 'adult' websites zijn websites waarvan veel van de bezoekers het liefst willen dat wat er gebeurd persoonlijk blijft. Vaak hebben dit soort sites een chat of messagingapp en als ik lees dat passwords in plaintext of Sha1 staan dan kan ik mij voorstellen dat de chatlogs niet zo heel geweldig beveiligd zijn. Als ze je inlog hebben kunnen ze vaak gewoon al aan die gegevens.

Dit soort databases zijn vaak goed voor chantage. Na eerdere hacks en databasedumps van second love achtige sites afgelopen jaar volgde er een kleine golf chantage mails bijvoorbeeld. Je mag vinden wat je wilt van mensen die zich registreren bij zulke swites maar die keuze hebben ze wel, het is niet illegaal. Die sites daarentegen zouden moeten weten dat hun gebruikers naast privacy oof bescherming van die privacy mogen verwachten voor het geld dat ze geven.

Ergo; dergelijke hacks zijn op het eerste gezicht smullen maar ze zijn zeker niet leuk. Beheerders van die website moeten beter weten!
That said; als ze al in plain tekst opslaan dan vermoed ik dat de systeembeheerders de chatlogs e.d. van de gebruikers ook gewoon meeleest als vermaak. -_-
Ik sta wel op deze site en kan me er geen moment druk om maken dat het bekend wordt. Hier wordt op de angst van mensen ingespeeld.
Deze angst wordt ingegeven door mensen die zich laatdunkend uitlaten over mensen die seksuele relaties zoeken via internet. En dat in 2016, seksuele revolutie en al en nog zijn er mensen die zichzelf willen verschonen.
Ik hoor dus bij 339 miljoen mede wereldburgers die net iets verder in hun ontwikkeling zijn dan de rest.
Ik denk dat jouw bankrekening vrij kansloos als ik die vergelijk met die van de eigenaren van dit soort sites.
:+
Goed onderbouwd ook.

Met bijna 340 miljoen accounts denk ik dat dat kansloos nog wel meevalt om eerlijk te zijn. Blijkbaar vinden genoeg mensen het niet kansloos :)
Tuurlijk mag je je mening geven, maar dan is het ook wel belangrijk om jezelf te onderbouwen zodat je standpunt serieus genomen wordt door andere en je deze reacties dus komt voorkomen :)

Verder lijkt het mij ook dat genoeg mensen het gebruiken en het dus alleen voor jou gevoel "kansloos" is maar dat 340 miljoen mensen daar toch anders over denken.
Dat is een beetje het principe van een interessante discussie.
Als je enkel oneliners wil in 't rond smijten zou je beter je kans wagen in de politiek, daar zoeken ze dat soort roepers.
ja h, alsof ze daar al niet genoeg trammelant hebben met al die roeptoeters...
wij, als tweakers op hetzelfde forum.
Zelf op dumpert wordt je gedownmod met dat soort posts..
Ik heb moeite met de cijfers voor Nederland en Vlaanderen - dat zou 1 op 5 mensen zijn die we kennen - trek daar de 80+ ers en de -6 jarigen af - en dan wordt dat misschien 1 op 4,5...
Wellicht liggen de echte aantallen wel wat lager - maar toch blijft het aanzienlijk. Wat merken we - dat men uit Ashley-Madisson niks geleerd heeft - en dat het na dit nog niet gedaan is. Tegelijkertijd heb ik zin om iemand in m'n buurt een tik op z'n kop te geven... voor z'n roekeloos gedrag - maar uiteindelijk moet elk voor zich uitmaken wat ie doet. Dus haal ik gewoon de schouders even op - en ik doe gewoon weer niet mee met de hoop. Het is een beetje zoals met Trump - we zien wel...
Ik heb altijd gedacht dat deze site een hele grote hoax was.
Waarschijnlijk gaat er iemand die account wel analyseren en dan blijkt dat 95% van de gebruikers man is. Meestal zo met dit soort sites.
400 miljoen gebruikers is wel echt veel.
Bij de hack van Ashley Madison bleek het nog erger te zijn. Het gros van vrouwelijke profielen bleek nep te zijn. Hier is er een leuk stukje leesvoer over http://gizmodo.com/almost...dison-database-1725558944
Dat artikel blijkt ondertussen achterhaald. In het artikel zelf wordt er verwezen naar een 'update' (eigenlijk toegeven dat men compleet fout zat bij de eerste interpretatie van data). Overigens is het niet zo dat Ashley Madison dan meteen een walhalla is voor mannen, maar iig was het percentage vrouwen flink hoger dan gedacht.
Tsja, mannen hebben over het algemeen een iets lossere moraal mbt seks dan vrouwen. Dat krijg je als je vrouwen straft voor een opener houding.


Make love, not war
Vrouwen hebben tegenwoordig meer sex dan mannen hoor.

Bijna alle vrouwen die sex willen kunnen dat ook krijgen.

Onder de mannen zijn het slechts een aantal alphamannen die met de meeste gewillige vrouwen in een stad sex hebben. De betamannen staan aan de zijlijn of hebben een vriendin in een vaste relatie.
Ik werkte met voor creditcardmaatschappijen, AFF kreeg ik zeer regelmatig te zien. Het ging dan veelal om probeeraccounts die omgezet waren naar abonnementen, of mensen die informatie wilden om de transactie te stoppen. Ik zag ook regelmatig dat er dan een tijdelijk e-mailadres werd gemaakt (lastig, want de kaarthouder had dan geen toegang meer tot zo'n account, en opzeggen ging dan niet, of moeizaam).

Ik vermoed dat veel van die 400 miljoen accounts dergelijke accounts waren: duplicaten (meerdere profielen aanmaken), tijdelijke accounts die na een maand weer inactief werden en nieuwe accounts omdat het oude e-mail adres niet meer beschikbaar was (veranderen van ISP, verkeerde partnerkeuze gemaakt op dat account (..) of wachtwoord kwijt bijvoorbeeld).
Nou dat is een groot woord... maar in de kleine tekst staat dat het een "Entertainment" website is...
Ze mogen je dus net als in een stripclub een beeld voorschetsen en zolang je maar in de buurt komt van de melkproductie omgevingen is het doel behaald.

En wat klagen we nou... Middels een paar query's op je zolder een vriendin tegenkomen.. IT droom toch?

[Reactie gewijzigd door World Citizen op 14 november 2016 10:32]

Wel, groot is het zeker! Met zoveel accounts. Nu nog iemand vinden die kan bevestigen dat het niet nep is. ;)
Ik denk dat het accounts zijn vanaf de prille start van die website tot en met heden. Kan niet anders. Die naam circuleert in ieder geval al vrij lang rond op het internet. Ik zou altijd een korrel zout nemen bij de betrouwbaarheid van datingsites. Veelal zit daar gewoon een staff tegen betaling achter die jouw berichten beantwoord. Jij denkt dat je met een bepaald persoon bezig bent terwijl hun doel is je zo lang mogelijk op die illusie te houden ( = ).

Ik vraag me ook af dat bij account de-activatie het profiel daadwerkelijk wordt weggegooid dan behalve publiekelijk niet meer zichtbaar, of dat die gegevens nog lang in de DB worden bewaard. In ieder geval is voor dating aanbieder zo'n mailinglist van 390 miljoen accounts erg zinvol om opnieuw vol te gaan spammen.

Ik vraag me ook af hoe de security audit van zulke sites of is geweest; dat men daar toch in kan komen.
Nu hoeven we niet meer te betalen en te registreren, om een date te vinden :+
Haha, ja , als je van andere mannen van middelbare leeftijd houdt wel ja :) Ik heb altijd zo'n beeld voor me dat dergelijke sites die meer aan de sex dan relatie kant zitten, voornamelijk mannelijk publiek trekken die het ook ff niet meer weten of zo?

Dit schijnt dan ook meer op de swingers in te haken, en dat trekt dan nog wel aardig wat vrouwelijk publiek. Maar of je daar nou blij van moet worden? Een aardig deel van mijn vriendenkring is swinger of zit in het LGTB wereldje (en die groepen hebben een aardige overlap heb ik het idee), maar dat is toch wel even andere koek. Ieder z'n ding hoor. Maar als persoon met 'normale' relaties, heb ik daar eigenlijk toch helemaal niets mee. Denkwereld gaat vaak hoofdzakelijk om sex, secundaire relaties etc etc... terwijl er volgens mij nog veel meer in het leven is (tweakers bijvoorbeeld... :+ ).

Ik denk dat de swinger community niet rouwig is om het publiek maken van de gegevens. Die schamen zich er doorgaans echt niet voor (en waarom zou je). Voornamelijk de middelbare man die wellicht een wat saaie relatie had en dacht wat te kunnen bijklussen kan zuur worden als straks de lijst wl doorzoekbaar op internet wordt geplaatst..... foutje :+
Dat is zoals wij beiden naar een lan party zouden gaan en ik jouw muis en toetsenbord mag gebruiken en jij die van mij.
Dat is zoals wij beiden naar een lan party zouden gaan en ik jouw muis en toetsenbord mag gebruiken en jij die van mij.
Maar wat nu als ik mij identificeer als een controllergebruiker, maar toch nieuwsgierig bent over toetsenbord en muis-combinaties? Kan je dan ook uitwisselen?
Ik vind dat in een land als nederland iedereen vrij moet kunnen zijn om zijn/haar behoeftes om te experimenteren met input devices zorgeloos moet kunnen uitvoeren!

In de wereld van usb apparaten is er geen goed of fout als je het mij vraagt, maar Tumblr denkt daar mogelijk anders over.. O-)
Ik ben geen expert, maar ik zou denken dat dit kan zorgen voor 'cultuurbotsingen'. Bij de PC gamer cultuur is een toetsenbord en muis combi superieur aantrekkelijker dan een controller, en bij de homeconsole gamer is dat andersom. Daarnaast heb je die handheld gamers, die willen het klein houden.
_/-\o_
Schitterende omschrijving!
ah op die manier. Geen idee :P Ben al ruim 15 jaar samen met mijn vrouw en reeds een paar jaar getrouwd met haar en we hebben kids. Totaal geen behoefte aan, maar toch bedankt voor de uitleg.

[Reactie gewijzigd door equit1986 op 14 november 2016 10:51]

"en reeds een paar jaar getrouwd met kids."

Ik geloof niet dat dit helemaal legaal is?
... heb t aangepast ...
Sja, zo heet de bekende serie ook 'Married with children'. Getrouwd met kinderen :-)
En toen ging ket kwartje rollen :Y)
Ik denk niet dat dit precies de site is om dat te vragen, maar in een notedop is een swinger een persoon die met wederzijds goedkeuren meerdere relaties aangaat.

Vaak wordt het synoniem gesteld met partnerruil, maar dat is een specifieke variant. Want doorgaans loopt wie met wie een primaire en secundaire relatie heeft aardig door elkaar, en je kan swinger zijn zonder vaste relatie. Je hebt ook verschillende gradaties...sommigen zijn vanwege de meerdere echte relaties swinger, maar ook een grote groep doet het voornamelijk vanwege sex en wisselende contacten.

Als je het mij vraagt ontstaat het voornamelijk uit dat mensen een leven met elkaar opbouwen, en op elkaar uitgekeken raken. Vroeger bleef je dan bij elkaar vanwege de kerk, of omdat je nou eenmaal getrouwd was en scheiden een taboe was. Nu blijf je bij elkaar omdat je je kinderen of elkaar vastigheid wil bieden, en spreek je met elkaar af dat het ok is buiten de deur je plezier te zoeken zolang je maar open bent. Op een manier wel goed. Beter dan het aantal scheidingen laten stijgen.
Daarmee doe ik wel wat mensen tekort, want er zijn echt zeer uiteenlopende redenen te noemen :)

De swingers groep groeit echt verbazingwekkend hard naar mijn idee, en waren het eerst voornamelijk mensen van middelbare leeftijd in een levensfase met kinderen etc... ik kom tegenwoordig stellen tegen van 24/25 die het zien als d manier om een leuk leven te hebben.
thx voor de toevoeging. Mja ik ben erg monogaam, en nu na 15 jaar samen zijn, nog geen behoefte om te swingen om het maar zo te zeggen.
Op d nerdsite bij uitstek moet je niet veel seksadvies verwachten :+

Ik ken enkele swingende koppels (jonge dertigers en mid-dertigers). Beide met kindjes en een goede relatie. Er worden door hen geen "relaties" aangegaan met anderen, maar als koppel hebben ze wel seks met een andere persoon of andere koppels. Als je dat leuk vind, waarom niet.
Het zijn waarschijnlijk wel van die ranzige tattoo types die je normaal bij Kim Holland ziet. :r
Hoezo? Het zijn eigenlijk de "netste" mensen, je zou het niet aan hun uiterlijk zeggen. Ik denk dat de swing community gevarieerder is dan je denkt.
Waar is de tijd dat tweakers.net nog gewoon datingadvies op het Internet gaf: nieuws: Digidaten: love at first byte
Haha, in de reacties wordt nog gesproken over MSN...
Betalen om een date te vinden.....Never!
Drankjes in een bar of club kosten ook geld.
En waarom dan niet?
Waarschijnlijk omdat hij f liever zijn dates gewoon in het echt ontmoet, f een stabiele relatie heeft? :)

Het is wel een aardige melkkoe geworden, relaties, met al die datingsites. Goed dat het taboe er een beetje af is, maar om nou je af te vragen waarom er ook mensen zijn die gn datingsite wensen te gebruiken gaat wel heel ver :)
misshien omdat het een beetje hint naar, 'dating sites, zijn slecht' of iets van minder respectabele strekking...

en of het een melkoe is, ik denk dat dating gewoon een kwestie is geworden van pitch-perfect... te veel mode blaadjes, romance movies, internet-advertenties etc... we verwachten mannen die een marathon kunnen rennen, en vrouwen in maatje 36/38 met een E-cup...

geen wonder dat niemand meer een relatie kan vinden.

maar zeg nu eens eerlijk
> welke maten heeft jouw vriendin,
> en/of hoe gespierd is jouw vriendje
Je zou je verbazen over de maten van mijn vriendin. Maar dat is inderdaad een uitzondering en niet de reden waarom ik haar zo leuk vind, maar wel mooi meegenomen :+ Vriendje heb ik niet :+

Die eisen en wensenlijst komt voornamelijk van mensen die te hard op zoek zijn naar een relatie. Die zijn z druk aan het zoeken en iedereen beoordelen of het 'relatiemateriaal' is, dat ze vergeten te voelen.
Mijns inziens kan je het beter los laten, en eens in de zoveel tijd komt er ineens iemand langs waar het super mee klikt. En dan voel je het tenminste, ipv dat je diegene direct al afserveert op regel #24 die je hebt opgesteld vanwege een slechte ervaring met date #85 die sowieso al niet bij je paste.

Maar goed, da's mijn visie :) Ik weet dat er een hoop anders over denken :)
Voor diegene die het boek nog niet gelezen hebben, The Rosie Project. Hilarisch verhaal over een autist die een vrouw zoekt a.d.h.v. een vragenlijst die ze moeten invullen. Wordt verfilmd voor diegene die het lezen te vermoeiend vinden.
https://en.wikipedia.org/wiki/The_Rosie_Project
Ik find het een fijne lijn hoor, tussen "entertainment website" en echte relatie of dating site. Ze doen zichzelf hetzelfde voor, dat is eigenlijk uitbuiten van de consument, en dat zorgt ervoor dat men afknapt op het hele concept omdat je zo vaak een kat in de zak word verkocht.

Ik heb wel een aantal gratis accounts aangemaakt voor dit soort websites vroeger, maar kwam er al gauw achter dat het grotendeels nep is. En de email adressen die ik daarvoor gebruikte begonnen al heel snel veel spam te ontvangen. Maar goed dat ik daar ook zo mijn methodes voor heb.
Precies wat tss68nl hier boven zegt!

Waarom zou je betalen om iemand te ontmoeten?
Ga lekker naar buiten/kroeg of whatever en knoop gewoon een praatje aan!
Ok ik snap dat sommige mensen dat misschien lastig vinden maar via een betaalde dienst wil je iemand uiteindelijk toch ontmoeten? Dus dan zit je in principe met het zelfde toch?
Btw er zijn veel fake profielen te vinden bij deze diensten al geven ze dat niet toe!

Trouwens 99% is alleen maar uit op 1 ding zowel man als vrouw!

[Reactie gewijzigd door Jay47 op 14 november 2016 09:44]

Nou.. ik heb er voor betaald, ik heb mijn vriendin ontmoet via Relatieplanet - en de reden was dat ik veel onderweg was en niet ieder weekeinde in de kroeg zat.

Dus was dit voor mij een goede oplossing. Waarbij het verhaal nog leuker wordt omdat ze mijn overbuurvrouw was. Was, we wonen nu alweer 2 jaar samen :)
Ik snap je situatie wel, maar je hebt dus betaald om je buurvrouw te ontmoeten :P
Anyway blij voor jullie enjoy ;)
Alsof je in de kroeg niet betaald (voor bier/wijn etc.)
Account namen, email adressen en wachtwoorden valt nog mee. Als je een beetje slim bent dan geef je jezelf bij dit soort sites niet op met je geerengoor@gmail account en sylvanasimons als gebruikers naam maar iets wat niet al te simpel aan een persoon te linken is. IMHO kan je voor elke site eigenlijk beter een niet "prive" email adres en gebruikersnaam gebruiken en alleen voor werk/cv/vrienden/familie etc een email adres gebruiken waar eventueel je naam in staat.
Ben het volledig met je eens, echter vrees ik dat de gemiddelde Jan met de Pet die zich op dit soort sites registreren hier niet over nadenken. Tel daarbij op dat ze waarschijnlijk geen uniek wachtwoord gebruiken, en deze in sha1 of plain-text waren opgeslagen in de database, dan wordt de situatie al wat ernstiger.
Door schade en schande wordt men wijs. Helaas, maar dat is wel hoe het vaak werkt.
Ik heb mijzelf laatst is laten opzoeken in een paar databases en ik vond het tochwel eng hoeveel er bekend was. Meerdere oudere wachtwoorden lagen zo voor het oprapen..
Hoe heb je dat dan gedaan? Is wel interessant om een linkje te geven. Ik verwacht dat de meeste verbaast staan hoeveel er zo 'gelekte' informatie is.
Was niet zo simpel als een linkje gelukkig! Vriend van mij heeft informatica gestudeerd en hij kon door middel van allemaal gelekte documenten zoals o.a. Linkedin Deze allemaal in een database zetten en hierdoor kon hij meerdere adressen van mij te weten komen. Ook veel oude game sites waar ik aangemeld was (flyff, rs en dergelijke) daarom is het dus belangrijk dat je niet telang hetzelfde wachtwoord houdt!
Je zou gewoon kunnen kijken op https://haveibeenpwned.com/

Daar worden de meeste hacks netjes bijgehouden, en kun je inderdaad zien of jouw accountgegevens daar ook in voorkomen. Ik neem aan dat ze deze data breach er ook wel in zullen gooien.
Ik heb 1 breach.. Moet ik nu actie ondernemen?
Tja, die keuze moet je zelf maken natuurlijk.

Als je hetzelfde wachtwoord ook gebruikt voor je internet bankieren zou ik niet rustig afwachten tot je rekening geplunderd is in ieder geval. Kort gezegd: het hangt er vanaf welke user / wachtwoord combo je op die site gebruikte.
Hij heeft waarschijnlijk gewoon leakedsource.com gebruikt.
Ik denk dat die gozer je in de maling heeft genomen. Ik ken aardig wat Informatica studenten en die kunnen echt niet beter bij gelekte info dan wij (tenzij ze echt hackers zijn etc)

Hij heeft gewoon https://haveibeenpwned.com/ gebruikt,
Ondertussen is zijn Twitter account opgeschort en tweet hij vanaf zijn nieuwe: https://twitter.com/real_1x0123.

Opmerking: Hij heeft diverse keren DM's gestuurd en nooit response gehad. Toen heeft hij openlijk een keer om response gevraagd, maar wederom geen gehoor. |:(
Nuja, wordt het nog gemakkelijker om een vriend te vinden ...;-)
Adultfriendfinder? Nog nooit van gehoord! ;) Ik denk dat iedereen die site wel eens tegengekomen is. Het is een website met een uitgebreid affiliate programma waardoor het interessant was om deze site te promoten. Ik denk dat er veel mensen uit nieuwsgierigheid wel eens met fake gegevens heeft ingeschreven om "te kijken wat het precies is". Uit die uitgebreide stats op https://www.leakedsource.com/blog/friendfinder zie je ook dat die mensen na hun registratie vaak niet meer terugkomen op die website.
Best veel accounts, maar ik mag toch aannemen dat de (verreweg) meeste van de mensen die hier geregistreerd stonden 1) niet hun 'echte' naam gebruikten en 2) hiervoor een apart email adres gebruikten.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True