Un hack expone más de 300 millones de cuentas de AdultFriendFinder

Archivado
Friend Finder Networks, compañía dedicada a las citas para adultos y matriz de AdultFriendFinder, Cams.com, Stripshow y iCams.com, ha visto comprometida su base de datos y más de 412 millones de cuentas con su correspondiente correo electrónico y contraseña han quedado expuestas. La base de datos no incluye información personal, pero sigue siendo útil para saber quién utiliza sus servicios.

Según informa LeakedSource, la web más afectada por el hack ha sido AdultFriendFinder “la comunidad de sexo e intercambio de parejas más grande del mundo” con cerca de 340 millones de cuentas comprometidas, seguida por Cams.com con más de 60 millones. Otros sitios de la compañía como Penthouse, Stripshow y iCams completan los 412.214.295 de cuentas de usuarios expuestas.

El hack también ha revelado que Friend Finder Networks mantenía almacenada información de 15 millones de cuentas que habían sido borradas por los usuarios, así como datos de webs que ya no le pertenecen como es el caso de Penthouse. En comparación, el robo de datos de la web de adúlteros Ashley Madison que tuvo lugar en julio de 2015 expuso 37 millones de cuentas.

Leaked Source afirma que Friend Finder Network almacenó las contraseñas de sus usuarios en texto plano o con SHA-1, un algoritmo que no se considera seguro. ZDNet, que ha tenido acceso a una parte de esa base de datos, ha confirmado su legitimidad y ha podido confirmar que no contiene las preferencias sexuales de los usuarios, pero sí su correo electrónico, nombre de usuario, contraseña o la dirección IP.

En declaraciones a ZDNet, Friend Finder Network afirma ser consciente de la vulnerabilidad y dice que está tomando medidas para corregirla. Esta es la segunda vez en menos de un año y medio que la compañía ve comprometida su seguridad. En mayo de 2015 reconoció que 3,5 millones de sus cuentas habían sido expuestas.

Fuente: The Verge
Pues menuda gracia les habrá hecho a los usuarios afectados.
Podrían exponer las de Brazzers que esas si son útiles [hallow]
DavidGoBa está baneado por "saltarse el ban con un clon"
N-N escribió:Pues menuda gracia les habrá hecho a los usuarios afectados.



o a las parejas de alguno/a de ellas.
Benzo escribió:La base de datos no incluye información personal, pero sigue siendo útil para saber quién utiliza sus servicios.


Pues..., no sé qué decirte...

Si a saber quién los utiliza nos referimos al correo electrónico, pues no es infalible.

La razón es muy simple: hay servicios que no tienen verificación de correo electrónico; hay empresas que usan direcciones sacadas con bots para crear cuentas falsas en sus servicios.

Luego, apareces (la dirección) en uno de esos servicios de búsqueda de direcciones, como el de LeakedSource, y dices, "¡anda!".

Benzo escribió:El hack también ha revelado que Friend Finder Networks mantenía almacenada información de 15 millones de cuentas que habían sido borradas por los usuarios


Eso es lo más grave.

Nunca puedes tener la certeza absoluta de que cuando cancelas algo en Internet, el tercero borra los datos o los retiene por los tiempos de los tiempos.
Exacto ... es como quien no utiliza una cuenta de Google desde hace tiempo porque no recuerda la contraseña. Que tengan una direccion de email de alguien no significa que haga uso de ese servicio ... porque de ser asi, yo seria cliente VIP de la teletienda ... y no he comprado en mi vida, pero bien que me llegan los sobres con publi.
divorcios en 3...2...1
-Alex escribió:Podrían exponer las de Brazzers que esas si son útiles [hallow]

Todo mejora con el logotipo de Brazzers...
Las verdaderas víctimas son las parejas de los adulteros/as. El hacker les ha hecho un favor.
En este caso no hay cuernos de por medio, no? Es de "intercambio de parejas". No adulterio. Así que en principio las 2 partes de la pareja están deacuerdo.

Lo gordo, como dicen, es que hayan encontrado datos supuestamente borrados, y que las medidas de seguridad y privacidad sean nulas o de risa.

Yo les metía una demanda colectiva sólo por esto último....
Tenia entendido que esto era una web que trataba de informatica, tecnologia y videojuegos, la noticia esta "relacionada" con la tecnologia pero como para ponerla de portada? Maemia
-Cariño porque esta tu email en esta base de datos???

-Esto......, mmmmmm......... [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]
Es de risa la seguridad de estas páginas.

Dicho esto, hay que ser un poco "retard" para registrarse en sitios así con el correo electrónico personal y/o principal, podríamos decir.

En fin, que cada palo aguante su vela.
Cariño, no te creas nada.
JohnH escribió:La razón es muy simple: hay servicios que no tienen verificación de correo electrónico; hay empresas que usan direcciones sacadas con bots para crear cuentas falsas en sus servicios.

No hace falta complicarse tanto, basta con usar emails desechables:
https://www.mohmal.com
Mas de un papel de divorcio se vera....
1º. Casi nadie se registra con su nombre/email real.
2º. No será muy sana la relación si tu pareja se pone a buscar tu email en esa BBDD
3º. Cada uno es libre de hacer lo que quiera con su vida sexual. No se qué problema hay con estar registrado en uno de estos sitios. No hay que ser mojigato.
4º Hay que ser adulto, si no estás bien con alguien se habla y si se puede se soluciona. Si no mejor dejarlo. Lo que no es justo es engañar.
Me parece vergonzoso........y donde decíais que están los datos?
amchacon escribió:
JohnH escribió:La razón es muy simple: hay servicios que no tienen verificación de correo electrónico; hay empresas que usan direcciones sacadas con bots para crear cuentas falsas en sus servicios.

No hace falta complicarse tanto, basta con usar emails desechables:
https://www.mohmal.com



Ya, ya, pero, no has entendido lo que he puesto. Tal vez lo he puesto demasiado críptico.

Hay empresas de servicios en Internet que no hacen comprobación de las direcciones de correo electrónico de registro.

Si alguien escribe mal, o intencionadamente (y esto se hace mucho), una dirección de correo electrónico y, además, no se verifica enviando el correspondiente correo, ni de bienvenida, ni para activar la cuenta (y esto se hace, también, mucho), al final encuentras que tu dirección de correo, que un "alguien" ha escrito en su registro en X sitio, cuando ese sitio es crackeado, aparece en los listados de haveibeenpowned, leakedsources y similares.


Por eso decía que la dirección de correo electrónico no es sinónimo de identidad como puso Benzo al principio de la noticia.

¿Que se pueden utilizar direcciones deshechables? ¡Claro que sí!, pero otra cosa es que la gente los conozca, o, directamente, sea muy lerda y decida usar una dirección inventada que coincida con una real de otra persona.


RockmanGC escribió:Tenia entendido que esto era una web que trataba de informatica, tecnologia y videojuegos, la noticia esta "relacionada" con la tecnologia pero como para ponerla de portada? Maemia


A ver, es una brecha de seguridad, es sobre Internet, es sobre tecnología y puede resultar interesante para los afectados, o no, el aviso.

Xboxman escribió:Me parece vergonzoso........y donde decíais que están los datos?


De momento, LeakedSource ha decidido no publicarlos.
Desde luego el administrador de la pagina, se cubierto de "gloria".

Ademas quien es el genio [noop] [noop] [facepalm] [facepalm]. Que almacena las contraseñas de una web en texto plano.
Estas noticias estan a la orden del día ...
Y, digo yo, ¿no es mejor salir a conocer gente? [+risas]
Mira que tenía ahí la cuenta muerta de asco desde hace unos años... ahora ya tengo motivos para ir y cerrarla. [jaja] [fiu]
¿Y que tiene que ver Lexi Belle con la noticia?. [fiu] [fiu] [fiu]
alucardson escribió:¿Y que tiene que ver Lexi Belle con la noticia?. [fiu] [fiu] [fiu]

Tienes buen ojo, jejeje.

Lo curioso es que la usen como imagen en la web, como si ahí fueras a ligarte a una mujer como ella [tomaaa] .
Es una faena para el que le haya tocado, está claro que con el nivel de filtraciones de este tipo que pasan hay que tener una password distinta para cada cosa.
25 respuestas
Archivado
Volver a Internet