Un sitio web para musulmanes que buscan pareja ha sufrido un ataque informático que expuso la vida íntima de cientos de miles de usuarios del servicio, incluyendo datos que los identifican y mensajes privados.
El sitio Muslim Match es un portal gratuito con más de 15 años de antigüedad en el que, según su propia descripción, “los musulmanes solteros, divorciados, enviudados o casados pueden conectarse para compartir ideas, pensamientos y encontrar su pareja perfecta para casarse”.
Los atacantes han irrumpido en Muslim Match y conseguido acceso a información privada de los usuarios. No dudaron en hacerla pública para el entretenimiento del resto de los internautas. Los intrusos publicaron la información del perfil y credenciales de acceso a más de 150.000 cuentas y expusieron más de medio millón de mensajes que se intercambiaron en el sitio.
La información filtrada incluye los nombres de usuario, contraseñas, direcciones IP, datos de contacto por Skype y direcciones de correo de los usuarios. También contiene detalles más personales de los usuarios, como su estado civil, ocupación y especificaciones sobre si prefieren la monogamia o poligamia.
También se publicaron más de 700.000 conversaciones privadas donde se discutían temas diferentes, incluyendo debates políticos, religiosos y las ofertas de matrimonio. Se encontraron muchos mensajes iguales, lo que pone en evidencia que usuarios falsos se habían unido a la red para propagar spam.
La revista Motherboard probó al azar algunos de los correos electrónicos filtrados y comprobó que pertenecían al sitio. También se puso en contacto con algunos de los usuarios afectados para pedir sus opiniones sobre el incidente. Uno de los usuarios encontró la noticia “escalofriante”. “Uno deposita mucha información íntima en este sitio web cuando tiene un interés genuino por encontrar a la pareja perfecta”, opinó.
“La publicación de mensajes privados puede sacar a luz secretos vergonzosos en cualquier contexto, aunque esto es más notorio en los sitios de citas. Si se añade a esto los tabús religiosos y culturales, los daños de esta filtración en particular pueden ser mucho mayores, por lo que los chantajes y extorsiones son una posibilidad tangible”, explicó Javvad Malik, investigador de seguridad de AlienVault.
Malik cree que el modesto tamaño de Muslim Match atrajo la atención de los delincuentes. “Los sitios web más pequeños suelen tener menos recursos para dedicar a la seguridad, suele pasar que las compañías se concentran en construir el producto y entrar al mercado antes de preocuparse por la seguridad”, indicó. “Sin embargo, ninguna empresa es ‘demasiado pequeña’ o ‘sin importancia’ para ser blanco de los cibercriminales, en especial cuando los datos de los usuarios están en juego”.
Fuentes
Cibercriminales filtran medio millón de mensajes de un sitio de citas para musulmanes