800000 credenciales de Brazzers expuestas… desde 2012

Las credenciales de nada menos que 80000 usuarios del popular site de pornografía Brazzers fueron robadas en el año 2012, aunque no ha sido hasta ahora cuando nos hemos enterado de la magnitud desta gran brecha. Y nos hemos enterado gracias a que el volcado de datos ha ido a parar a manos de un sitio web dedicado a monitorizaciones de este tipo, cuyo nombre es Vigilante.pw.

Aparentemente las contraseñas y nombres de usuario fueron obtenidas por los atacantes gracias al aprovechamiento de una vulnerabilidad, publicada en aquel momento por vBulletin, que les permitió realizar un volcado completo de la base de datos de usuarios del sitio www.brazzers.com (contenido adulto). En aquel momento, dicho foro ni siquiera estaba gestionado por los dueños de la web, sino por una tercera parte.

Se cree que unos meses después, en torno a Abril de 2013, dichas credenciales fueorn vendidas en el mercado negro, al menos lo intentaron.

Los ciberdelincuentes están al día

Lo curioso del caso es que la vulnerabilidad no se produjo directamente en el sitio web Brazzers, sino en el foro asociado, que es donde se encontraba dicho fallo de seguridad. Uno de los investigadores más reputados actualmente en ciberseguridad -Troy hunt- que además colabora en el sitio web haveIbeenpwned.com ayudó a verificar la supuesta fuga de datos. Al consultar a uno de los usuarios afectados (mantuvo su anonimato), esta fué su respuesta:

Es desafortunado ver como mi información estaba incluída en el volcado, pero es el riesgo que corremos cuando tenemos cualquier cuenta en la web.

Resulta evidente que los malos están siempre buscando novedades y agujeros que utilizar como pasarelas a los equipos ajenos, utilizando habitualmente servicios pensados para profesionales de la seguridad informática en su favor. Es el caso de VBulletin, que con sus informes de detección de vulnerabilidades ZeroDay ha contribuído ya en varias ocasiones a facilitar la consecución de sus objetivos.

El incidente de Brazzers nos enseña una lección

En este caso el incidente es especialmente grave por como afecta a la privacidad de los usuarios de Brazzers. Videos consultados, mensajes publicados y recibidos…a nadie le debería importar la orientación sexual de otros, pero lo cierto es que este tipo de incidentes pueden ser aprovechados para sacar dinero o realizar acoso a estas personas.

Aunque este incidente en concreto afecta a una web de contenido para adultos, la vulnerabilidad procede de un softwre genérico que es utilizado en muchos otros sitios web.

La enésima filtración de datos en un servicio en internet, con 790000 direcciones de email únicas además de sus respectivos nombres y contraseñas en texto plano- debería enseñarnos lo vulnerables que somos ante este tipo de sucesos. A todos nos tocará antes o después, es cuestión de estadística. Por eso conviene mantenerse al día de las filtraciones con servicios prácticos como haveibeenpwned o gestores de contraseñas como DashLane, además de intentar no repetir contraseñas.