Autores
La compañía Adult Friend, proveedora de sitios de citas, sexo y pornografía en Internet, ha sufrido una intrusión informática que ha expuesto la información personal de más de 400 millones de sus usuarios, lo que la convierte en una de las filtraciones más grandes que se han visto hasta el momento.
El ataque involucró 300 millones de cuentas del portal de “sexo y swingers” Adult Friend Finder; 62 millones de cuentas del sitio web de transmisión en tiempo real de videos de sexo Cams.com; 7 millones de cuentas del sitio de pornografía Penthouse.com y 2,5 millones de cuentas de los sitios Stripshow, iCams y un dominio desconocido de la compañía.
Los atacantes robaron las direcciones de correo, contraseñas, fechas de acceso a los sitios, información de navegación, direcciones IP y estado de su membresía en el sitio. La intrusión ocurrió en octubre, pero incluye la información de cuentas a las que se ha accedido durante los últimos 20 años, incluyendo aquellas que ya habían sido dadas de baja.
La organización de control de filtraciones Leaked Source informó que 78.301 de los correos electrónicos filtrados son del ejército estadounidense, 6.650 son direcciones del gobierno de EE.UU., 96 millones son cuentas de Hotmail y 16 millones son cuentas eliminadas.
La experiencia de los ataques a Ashley Madison del año pasado indican que la posibilidad de que esta filtración de pie a ataques de extorsión es alta. Sin embargo, Friend Finder Networks todavía no ha detectado intentos de extorsión reales dirigidos a sus clientes.
Mientras tanto, la compañía ha parchado una vulnerabilidad en el sitio que puede haber sido la que causó la intrusión. “FriendFinder ha recibido varios informes de muchas fuentes sobre posibles vulnerabilidades de seguridad. Muchos resultaron ser intentos de extorsión, pero encontramos y solucionamos una vulnerabilidad que permitía el acceso al código fuente mediante una vulnerabilidad de inyección”, dijo Diana Ballou, vicepresidente de Friend Finder Networks.
LeakedSource rastreó a los usuarios de algunas de estas cuentas y puede confirmar que la información es verídica. Dijo que “Friend Finder Networks almacenó las contraseñas en un formato simple y visible o en SHA1 hashed. Ninguno de esos métodos es seguro para nada”.
Esta no es la primera vez que Adult Friend Network sufre una filtración: en mayo de 2015 un atacante filtró las credenciales de acceso, correos electrónicos, fechas de nacimiento, códigos postales y preferencias sexuales de 4 millones de usuarios de sus sitios.
Fuentes
Autores
De los mismos autores
En la misma categoría
Intrusos filtran los datos de 400 millones de miembros de AdultFriendFinder y Penthouse