Un nuevo hackeo a Adult FriendFinder deja expuestas más de 400 millones de cuentas

Seguro que si eres aficionado a los sitios y aplicaciones de citas te acuerdas del famoso caso de Ashley Madison, una plataforma que protagonizó el año pasado una de las filtraciones más sonadas de todos los tiempos. El caso puso en peligro los datos de más de 39 millones de usuarios, la mayoría de los cuales y teniendo en cuenta la política “adúltera” de la web.

Sin embargo, el suyo no es un suceso único, sino que otras páginas similares han sido víctimas de prácticas similares. De hecho, una de las que últimamente no deja de verse expuesta es AdultFriendFinder, que acaba de ser hackeada por segunda vez en 18 meses. Esta vez, por desgracia, el número de cuentas implicadas asciende a más de 400 millones, al menos según los cálculos de Leakedsource.

El hackeo a FriendFinder

Así, la seguridad de esta red de contactos –que por cierto se autodefine como la comunidad más grande de sexo y libertinaje del mundo- habría vuelto a verse comprometida. En concreto, podrían haber quedado expuestos los datos de un total de 412 millones de perfiles, incluso aquellos que hubieran sido eliminados o permanecieran inactivos (unos 15 millones).

En concreto y tal y como apunta la fuente referida, los delincuentes se habrían hecho con información que representa más de 20 años de datos de clientes. Y FriendFinder no sería la única afectada, sino también otras plataformas del grupo como Penthouse.com, Stripshow.com, iCams.com y Cams.com.

PÁGINA WEB

NÚMERO DE AFECTADOS

Adultfriendfinder.com

339.774.493 usuarios

Cams.com

62.668.630 usuarios

Penthouse.com

7.176.877 usuarios

Stripshow.com

1.423.192 usuarios

iCams.com

1.135.731 usuarios

Otros dominios

35.372 usuarios

En cuanto al ataque, se cree que habría tenido lugar antes del 20 de octubre de este mismo año. De hecho, el 18 de ese mismo mes, un investigador conocido como Revolver (en Twitter @1×0123, aunque su perfil ha sido eliminado), advirtió a la compañía de vulnerabilidades Local File Inclusion (LFI) en su página web y publicó una serie de capturas de pantalla a modo de prueba, que evidenciaban que gracias a ellas un atacante tendría la posibilidad de ejecutar código malicioso de forma remota.

Cuando se le preguntó al respecto, dijo que lo había descubierto en un módulo de los servidores de producción de FriendFinder. Posteriormente afirmó que el problema se había resuelto. De hecho, algunas voces no tardaron en culparle de la violación, aunque este afirma que tras él se encuentra un grupo de hackers ruso.

En todo caso y a la espera de más información (ante la que actualizaremos este artículo) cabe recordar que Friend Finder Networks ya sufrió un hackeo el año pasado. En aquella ocasión, el número de cuentas afectadas fue bastante menor: 4 millones. No obstante y –a diferencia de lo que parece en esta ocasión- la filtración del año pasado -acontecida en mayo- sí dio a conocer datos tan privados como las preferencias sexuales de los usuarios o si estaban buscando una relación extramatrimonial.

Vía | Leakedsource y CSO

En Genbeta | La amenaza crece: los ciberdelincuentes empiezan a “organizarse"

Ver todos los comentarios en https://www.genbeta.com

VER 5 Comentarios

Portada de Genbeta