Noticias

Hacker publica los datos personales de miles de miembros de YouPorn

Un hacker ha encontrado una base de datos desprotegida del sitio web de pornografía YouPorn y ha publicado la información de más de 6.000 miembros del sitio. La base de datos contenía las direcciones de correo electrónico y contraseñas para ingresar a YouPorn de los usuarios que se habían subscrito al sitio pornográfico.

El atacante aprovechó una vulnerabilidad en el servicio YouPorn Chat, que se maneja de forma externa. “La investigación reveló las prácticas de seguridad mediocres de YP Chat, que hicieron que los registros decodificados de los usuarios se dejaran en un directorio público a diario sin seguridad”, explicó Brad Black, vicepresidente de las operaciones de YouPorn.

Al principio se informó que se habían publicado los datos de millones de personas pero, como la base de datos registraba el ingreso de los usuarios a diario, la misma cuenta podía aparecer múltiples veces. “Por lo tanto, la cantidad de usuarios afectados es de muchos miles, pero no millones”, aclaró Black.

Los atacantes no obtuvieron acceso a los datos de tarjetas de crédito de los miembros del sitio. Aun así, se les recomienda que cambien su contraseña en este y cualquier otro sitio web para evitar que terceras personas utilicen los datos filtrados para ingresar a sus cuentas y robar su identidad. “Si se publica tu contraseña de YouPorn, los hackers pueden tratar de usarla para ingresar a tu cuenta de correos, de PayPal, Amazon y muchos otros recursos de Internet”, dijo Graham Cluley, de la empresa de seguridad Sophos.

Hace unas semanas, el sitio web de pornografía Brazzers también sufrió un ataque informático en el que se comprometieron los datos de 350.000 miembros del sitio. En este caso, también se filtraron los correos electrónicos y contraseñas de los usuarios.

Fuentes:

YouPorn Data Breach Exposes 1 Million User Logins PC World

YouPorn Data Breach Exposes Usernames, Emails
PC Magazine

Does your wife know? 6,000 users of porn website have email addresses leaked by hackers Daily Mail

Hacker publica los datos personales de miles de miembros de YouPorn

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada