Friendfinder Hackeado

Si eres de los que visita y utiliza los sitios AdultFriendFinder, Cams.com, Penthouse, Stripshow y/o iCams.com (todos sitios para adultos), esta es una nota que no debes pasar por desapercibido, pues tus datos podrían estar circulando ahora mismo entre manos de hackers sin escrúpulos.

Resulta que los sitios arriba mencionados pertenecen a la red de sitios para adultos FriendFinder y según LeakedSource (corroborado también por otras fuentes) han sido hackeados el mes pasado. Como resultado, han sustraído los datos de hasta 412 millones de usuarios de los sitios de esta red.

Sólo para darnos una idea de la magnitud de este hackeo, debemos recordar un caso similar que acotencio con el sitio de citas Ashley Madison donde fueron comprometidas 32 millones de cuentas de usuarios. Los eventos que sucedieron tras esta filtración pasaron desde divorcios, robos de tarjetas de crédito, demandas y hasta casos de extorsión en las que hackers amenazaban a los clientes de la red para no darle sus registros de citas a quienes tenían conyugues.

Estas 412 millones de cuentas de usuarios (412,214,295 para ser exactos) cuyos datos ahora circulan por la red, se desglosan de la siguiente manera:

  • 339,774,493 datos comprometidos de AdultFriendFinder.com
  • 62,668,630 datos comprometidos de Cams.com
  • 7,176,877 datos comprometidos de Penthouse.com
  • 1,135,731 datos comprometidos de iCams.com
  • 1,423,192 datos comprometidos de Stripshow.com
  • 35,372 datos comprometidos de un sitio desconocido

En esta ocasión la red FriendFinder almacenaba sus datos en texto simple, sin protección ni hash y con un algoritmo de SHA1 débil según comentan en LeakedSource. Esto permite que los atacantes se hagan con mayor facilidad de los datos de los usuarios que ahora mismo han estado a la venta en los mercados de la DeepWeb.

Nueva filtración de datos de Facebook podría afectar a más de 1 millón de usuarios

Hay que señalar que la base con los datos de usuarios con la que se han hecho los hackers, contiene contraseñas y nombres de usuario; datos suficientes para 1. corroborar que una persona es usuario de esta red, 2. si el usuario aún no ha reseteado su contraseña, se puede acceder al registro de citas, y 3. quienes utilizan la misma contraseña en otros servicios, estos servicios también pueden verse comprometidos.

Otro detalle importante a conocer es que FriendFinder también almacenaba los datos de los usuarios que ya habían ‘eliminado’ su cuenta. Esto se logro corroborar también con la empresa luego que la base de datos que se ha analizado tuviera en sus registros algunos usuarios marcados como eliminados.

Pero sin duda lo más desastroso del caso es que los directivos e ingenieros de red de FriendFinder habían sido notificados de múltiples vulnerabilidades que tenia la infraestructura de la red. Los mismos hicieron caso omiso de los reportes, y es así que hoy tendrán que lidiar con aluvión de demandas que seguro se les podría venir encima.

Teniendo en cuenta los antecedentes del caso Ashley Madison, y ahora que el hackeo ha sido confirmado, no pasará mucho en que eventos similares comiencen acontecer, así que sin duda esta historia va para largo. Estaremos pendientes para informarles cualquier avance.

Más en TekCrispy