Hackeo masivo a The Candid Board, expuestos los datos de 180.000 usuarios de una comunidad voyeurista

Hackeo masivo a The Candid Board, expuestos los datos de 180.000 usuarios de una comunidad voyeurista
3 comentarios Facebook Twitter Flipboard E-mail

¿Alguien recuerda el hackeo de Ashley Madison? Nos referimos a aquella web especializada en poner en contacto a adultos que querían mantener un _affair_ extramatrimonial, que estaba lleno de perfiles falsos de mujeres y que vio cómo se filtraban los datos de 39 millones de sus usuarios.

Hoy hemos conocido un caso similar, aunque con una cifra de víctimas mucho menor. Según se ha publicado en IBTimes, se han filtrado los datos de 180.000 usuarios de The Candid Board, una comunidad dedicada a un género conocido como upskirt, en el que se tomarían fotografías o se grabaría a mujeres sin que estas lo supiesen.

Al parecer, toda esta infromación se habría filtrado por culpa de una base de datos mal configurada. Del grueso de la misma se han extraído 178.201 direcciones de correo electrónico únicas, nombres de usuario, contraseñas cifradas, fechas de nacimiento, direcciones IP y una serie de registros web (como la última actividad del usuario o su reputación). No se ha incluido ningún dato financiero.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Direcciones gubernamentales y militares entre los datos filtrados

Según el medio, los datos proceden de una fuente que ha preferido permanecer en el anonimato. Dicha base de datos, que ahora ya ha sido convenientemente parcheada, data de septiembre de 2015. En el análisis de la información se han podido encontrar unas cuantas cosas interesantes, a saber:

  • 19 direcciones de correo pertenecientes a dominios _.gov_
  • 32 direcciones de correo pertenecientes al dominio _us.army.mil_
  • 6 direcciones de correo con el dominio _navy.mil_

Al parecer, la fuente que habría conseguido filtrar la información también tiene en su poder datos en bruto de otras webs operadas por el mismo grupo que está tras The Candid Board. Por otra parte, el medio no ha podido verificar todavía que los datos filtrados sean ciertos. Muchas direcciones de servicios como Gmail, Hotmail y Yahoo parecían no existir ya cuando intentaron verificarlas.

Por otra parte, la información ya se ha subido a HaveIBeenPwned, web que comprueba si tus datos se han visto comprometidos. Desde allí ya han informado que los datos correspondientes a usuarios de la comunidad sólo se mostrarán a los propietarios verificados de los mismos, debido a su naturaleza sensible. No se mostrarán en búsquedas públicas.

Vía | IBTimes
Imagen | lightstargod
En Genbeta | Un nuevo hackeo a Adult FriendFinder deja expuestas más de 400 millones de cuentas

Comentarios cerrados
Inicio