Friend Finder Networks, compañía dedicada a las citas para adultos y matriz de AdultFriendFinder, Cams.com, Stripshow y iCams.com, ha visto comprometida su base de datos y más de 412 millones de cuentas con su correspondiente correo electrónico y contraseña han quedado expuestas. La base de datos no incluye información personal, pero sigue siendo útil para saber quién utiliza sus servicios.
Según informa LeakedSource, la web más afectada por el hack ha sido AdultFriendFinder “la comunidad de sexo e intercambio de parejas más grande del mundo” con cerca de 340 millones de cuentas comprometidas, seguida por Cams.com con más de 60 millones. Otros sitios de la compañía como Penthouse, Stripshow y iCams completan los 412.214.295 de cuentas de usuarios expuestas.
El hack también ha revelado que Friend Finder Networks mantenía almacenada información de 15 millones de cuentas que habían sido borradas por los usuarios, así como datos de webs que ya no le pertenecen como es el caso de Penthouse. En comparación, el robo de datos de la web de adúlteros Ashley Madison que tuvo lugar en julio de 2015 expuso 37 millones de cuentas.
Leaked Source afirma que Friend Finder Network almacenó las contraseñas de sus usuarios en texto plano o con SHA-1, un algoritmo que no se considera seguro. ZDNet, que ha tenido acceso a una parte de esa base de datos, ha confirmado su legitimidad y ha podido confirmar que no contiene las preferencias sexuales de los usuarios, pero sí su correo electrónico, nombre de usuario, contraseña o la dirección IP.
En declaraciones a ZDNet, Friend Finder Network afirma ser consciente de la vulnerabilidad y dice que está tomando medidas para corregirla. Esta es la segunda vez en menos de un año y medio que la compañía ve comprometida su seguridad. En mayo de 2015 reconoció que 3,5 millones de sus cuentas habían sido expuestas.
Según informa LeakedSource, la web más afectada por el hack ha sido AdultFriendFinder “la comunidad de sexo e intercambio de parejas más grande del mundo” con cerca de 340 millones de cuentas comprometidas, seguida por Cams.com con más de 60 millones. Otros sitios de la compañía como Penthouse, Stripshow y iCams completan los 412.214.295 de cuentas de usuarios expuestas.
El hack también ha revelado que Friend Finder Networks mantenía almacenada información de 15 millones de cuentas que habían sido borradas por los usuarios, así como datos de webs que ya no le pertenecen como es el caso de Penthouse. En comparación, el robo de datos de la web de adúlteros Ashley Madison que tuvo lugar en julio de 2015 expuso 37 millones de cuentas.
Leaked Source afirma que Friend Finder Network almacenó las contraseñas de sus usuarios en texto plano o con SHA-1, un algoritmo que no se considera seguro. ZDNet, que ha tenido acceso a una parte de esa base de datos, ha confirmado su legitimidad y ha podido confirmar que no contiene las preferencias sexuales de los usuarios, pero sí su correo electrónico, nombre de usuario, contraseña o la dirección IP.
En declaraciones a ZDNet, Friend Finder Network afirma ser consciente de la vulnerabilidad y dice que está tomando medidas para corregirla. Esta es la segunda vez en menos de un año y medio que la compañía ve comprometida su seguridad. En mayo de 2015 reconoció que 3,5 millones de sus cuentas habían sido expuestas.
o a las parejas de alguno/a de ellas.
Pues..., no sé qué decirte...
Si a saber quién los utiliza nos referimos al correo electrónico, pues no es infalible.
La razón es muy simple: hay servicios que no tienen verificación de correo electrónico; hay empresas que usan direcciones sacadas con bots para crear cuentas falsas en sus servicios.
Luego, apareces (la dirección) en uno de esos servicios de búsqueda de direcciones, como el de LeakedSource, y dices, "¡anda!".
Eso es lo más grave.
Nunca puedes tener la certeza absoluta de que cuando cancelas algo en Internet, el tercero borra los datos o los retiene por los tiempos de los tiempos.
Todo mejora con el logotipo de Brazzers...
Lo gordo, como dicen, es que hayan encontrado datos supuestamente borrados, y que las medidas de seguridad y privacidad sean nulas o de risa.
Yo les metía una demanda colectiva sólo por esto último....