Según informa LeakedSource, la web más afectada por el hack ha sido AdultFriendFinder “la comunidad de sexo e intercambio de parejas más grande del mundo” con cerca de 340 millones de cuentas comprometidas, seguida por Cams.com con más de 60 millones. Otros sitios de la compañía como Penthouse, Stripshow y iCams completan los 412.214.295 de cuentas de usuarios expuestas.
El hack también ha revelado que Friend Finder Networks mantenía almacenada información de 15 millones de cuentas que habían sido borradas por los usuarios, así como datos de webs que ya no le pertenecen como es el caso de Penthouse. En comparación, el robo de datos de la web de adúlteros Ashley Madison que tuvo lugar en julio de 2015 expuso 37 millones de cuentas.
Leaked Source afirma que Friend Finder Network almacenó las contraseñas de sus usuarios en texto plano o con SHA-1, un algoritmo que no se considera seguro. ZDNet, que ha tenido acceso a una parte de esa base de datos, ha confirmado su legitimidad y ha podido confirmar que no contiene las preferencias sexuales de los usuarios, pero sí su correo electrónico, nombre de usuario, contraseña o la dirección IP.
En declaraciones a ZDNet, Friend Finder Network afirma ser consciente de la vulnerabilidad y dice que está tomando medidas para corregirla. Esta es la segunda vez en menos de un año y medio que la compañía ve comprometida su seguridad. En mayo de 2015 reconoció que 3,5 millones de sus cuentas habían sido expuestas.