logo de clasesordenador

VIOLACIÓN DE LOS DATOS DE ADULTFRIENDFINDER

Fecha actualización el 2016-11-14. Fecha publicación el . Categoría: Hackers. Autor: Mapa del sitio

La empresa propietaria de AdultFriendFinder y otros sitios para adultos han sido hackeados, es la mas grande violación de datos con 412 millones de cuentas hackeadas en el 2016

Cada contraseña de la cuenta estaba hackeada, gracias a las malas prácticas de seguridad de la empresa, incluso cuentas y datos borradas fuerón encontrados. La nueva fuga masiva de datos está en los titulares y no ha sido la unica, la víctima es el adulto de citas y entretenimiento sitio web buscador de amigos de la red. La violación de datos ha dejado al descubierto más de 412 millones de cuentas, de los cuales 339 millones son de AdultFriendFinder.

Una mirada cercana a las bases de datos reveló que 62 millones pertenecen a Cams y 7 millones de Penthouse, los registros restantes provienen de otras marcas de buscador de amigos de la red.

"Friend Finder Network Inc es una empresa que opera una amplia gama de servicios de 18+ y fue hackeado en octubre de 2016 para más de 400 millones de cuentas que representan a 20 años de datos de los clientes que lo hace con mucho el mayor incumplimiento que hemos visto, MySpace consigue estar en segundo lugar con 360 millones. Este evento también marca la segunda vez que Friend Finder ha sido violada en dos años, el primero fue alrededor de mayo de 2015." Segun mensaje publicado por LeakedSource.

Esta es la lista de sitios que se ha comprobado, el número de cuentas afectadasson los siguientes:

  • Adultfriendfinder.com 339,774,493 usuarios.
  • Cams.com 62,668,630 usuarios
  • Penthouse.com 7,176,877 usuarios
  • Stripshow.com 1,423,192 usuarios
  • iCams.com 1,135,731 usuarios
  • Dominios desconocidos 35.372 usuarios

Parece que se aprovechó una falla de inclusión de archivo local en el sitio web de AdultFriendFinder que fue reportado por primera vez por el investigador de seguridad conocido como Revólver.Explicó que la explotación de la falla en el sitio AdultFriendFinder podría permitir a un atacante remoto para ejecutar código malicioso en el servidor web de destino.

Todavía es un misterio quien está detrás de la violación de datos, Revolver negó cualquier implicación en el ataque, culpó a los usuarios del sitio de la piratería de Rusia en su lugar.

El análisis de las tres bases de datos más grandes del sitio reveló que los datos robados incluye direcciones de correo electrónico, nombres de usuario, contraseñas, datos de pertenencia al sitio, la dirección IP utilizada para iniciar sesión en el pasado, y la fecha de la última visita.

Las bases de datos no contienen información de preferencia sexual, a diferencia de la violación de datos anterior.

Las contraseñas de los usuarios se almacenan en texto plano o hash con el SHA-1 , lo que hace fácil para los hackers se agrieten ellos.

LeakedSource publicó una tabla de proveedores de correo electrónico más utilizados, solamente de AdultFriendFinder.com. Las correos electrónicos que son mayoritarios son @hotmail.com (96487200), @yahoo.com (74563930), y @gmail.com (61754102).

"Hay 5.650 .gov de correos electrónicos registrados en todos los sitios web combinados y 78,301 correos electrónicos .mil." Segun LeakedSource.

datos de AdultFriendFinder