Hook-up och dejtingsajt Adult FriendFinder har en allvarlig databassårbarhet som kan avslöja användarnamn, lösenord och annan information, har det hävdats.
Förslaget om ett säkerhetsbrist kom först från den självutnämnda ”underjordiska forskaren” 1×0123 på tisdagskvällen, som publicerade på Twitter ett skärmgrepp som antydde att Adult FriendFinder har en sårbarhet för lokal filinkludering (LFI).
Forskaren 1×0123 skrev: ”F**kload av databaser med samma användare/lösenord + körs som root”.
Senare twittrade han eller hon: ”Inget svar från #adulfriendfinder.. dags att sova, de kommer att kalla det bluff igen och jag kommer fan läcka allt”.
Även om det för närvarande inte finns något förslag på en offentlig dataläcka, kan situationen visa sig vara mycket allvarlig för företaget om den är verklig; en läcka skulle avslöja sårbara uppgifter som är både mycket personliga och potentiellt pinsamma.
Vår systersida, IT PRO, har kontaktat FriendFinder Networks för svar på 1×0123:s anklagelser, men har inte fått något svar vid publiceringstillfället.
Scenariot påminner mycket om Ashley Madison-hacket förra året. Under det dataintrånget äventyrades uppgifterna om cirka 37 miljoner användare över hela världen, med ett antal personers användarnamn, inloggningsuppgifter och andra referenser publicerades online i protest mot moderbolaget Avid Life Medias process för borttagning av konton, som folk betalade för men misslyckades med att infria sina löften.
