Ο διακομιστής όπου εντοπίστηκαν δεδομένα της Adobe και του PR Newswire από ειδικούς, προφανώς είχε αποθηκευμένα και τα κλεμμένα αρχεία από τα συστήματα της online υπηρεσίας γνωριμιών Cupid Media.
Ο ερευνητής Brian Krebs, εντόπισε μια βάση δεδομένων που περιέχει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης, τα ονόματα και τις ημερομηνίες γέννησης πάνω από 42 εκατομμυρίων χρηστών της Cupid Media. Δυστυχώς, όλοι οι κωδικοί πρόσβασης είναι σε μορφή απλού κειμένου.
Η επίθεση στην Cupid Media έλαβε χώρα πιθανόν τον Ιανουάριο του 2013. Εκείνη την εποχή, η εταιρεία ενημέρωσε μια συγκεκριμένη ομάδας χρηστών που επηρεάστηκαν, να επαναφέρουν τους κωδικούς πρόσβασης. Ωστόσο, το περιστατικό δεν είχε γνωστοποιηθεί στο κοινό.
Ο Διευθύνων Σύμβουλος της εταιρείας, Andrew Bolton, έχει πει στον Krebs ότι, μετά την ανακάλυψη της παραβίασης, προσέλαβε μια εταιρία για να εφαρμόσει πρόσθετα μέτρα ασφάλειας, όπως την κρυπτογράφηση των κωδικών πρόσβασης. Επίσης, έχουν εφαρμόσει νέους κανόνες για να βεβαιωθούν ότι οι χρήστες χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης.
Ο Bolton υποστηρίζει ότι πολλά από τα αρχεία που είναι αποθηκευμένα στη βάση δεδομένων που κλάπηκε από τους hackers είναι παλιά, ανενεργά ή να διαγραμμένα. Ωστόσο, υποσχέθηκε ότι η εταιρεία θα διερευνήσει περαιτέρω το περιστατικό με βάση αυτές τις νέες πληροφορίες.
Μετά την ανακάλυψη του Kerbs, η εταιρεία ξεκίνησε έναν διπλό έλεγχο για να βεβαιωθεί ότι οι πελάτες που είχαν επηρεαστεί, έχουν επαναφέρει τους κωδικούς πρόσβασης και πως έχουν λάβει τα προειδοποιητικά μηνύματα.
Οι πιο δημοφιλείς μη-αριθμητικό κωδικοί πρόσβασης είναι “iloveyou”, “lovely”, “qwerty”, “password”, “AZERTY,” “loveme,” “aaaaaa”, “MyLove,” “iloveu” και “zxcvbnm.”
Οι περισσότερες από τις εκτεθειμένες διευθύνσεις email είναι από το Yahoo, το Hotmail και το Gmail. Ωστόσο, 56 ανήκουν σε προσωπικό του Υπουργείου Εσωτερικής Ασφάλειας, 11.508 στο προσωπικό του στρατού των ΗΠΑ και 9.844 σε δημόσιους υπαλλήλους των ΗΠΑ.
