adultfriendfinder hackeada

AdultFriendFinder hackeada, estafas y phishing en camino…

Se ha producido una brecha de información privada en el portal de citas AdultFriendFinder. Se trata de un portal de citas que posiblemente hayas visto alguna vez si utilizas internet. No digo que tú lo uses…ejem, quizá un amigo tuyo, o simplemente has visto la publicidad de vez en cuando.

Se trata de una fuga masiva de datos personales que afecta a cerca de la totalidad de los 412 millones de cuentas de usuario registradas actualmente.

Y lo peor no es eso, sino que además se han filtrado 15 millones de cuentas que se consideraban eliminadas por sus dueños, pero no fueron purgadas en las bases de datos.

El hackeo a AdultFriendFinder

Este hackeo a una de las páginas de citas más importantes del mundo -de hecho, según los dueños se trata de la web de citas más importante- ha tenido como consecuencia el filtrado de 339 millones de cuentas de usuario de AdultFriendFinder.com.

Pero aún no hemos acabado…

Además de los registros de la web, podemos hablar de 62 millones de cuentas en Cams.com y otros 7 millones en Penthouse.com que han seguido el mismo destino. Finalmente hay otro pequeño popurrí de cuentas que totalizan varios millones, siendo todo lo descrito propiedad de la misma empresa.

Los descubridores de este infeliz suceso son expertos de la web LeakedSource y la primera publicación en tratar el tema fué ZDNet, que además validó la veracidad contactando a diferentes usuarios.

Por otro lado, el 99% de las contraseñas eran o bien directamente visibles o fácilmente crackeables, según LeakedSource. No sorprende que nos encontremos direcciones de email correspondientes al ejército (78301) o gubernamentales (.gov) con 5650 registros filtrados en la brecha.

contrasenas-en-la-web-hackeada

Las contraseñas están aparentemente en peligro, porque muchas se almacenaban en texto plano directamente, mientras otras estaban protegidas por el algoritmo SHA-1 y ya han sido crackeadas. otros detalles filtrados incluyen nombres de usuarios, fecha de última conexión o dirección de email.

¿Consecuencias? Phishing y Scams al acecho

Los cibercriminales van a aprovechar (ya lo están haciendo) este suceso para poder atacar de varias formas:

  • Ataques phishing tradicionales
  • Webs que pretenderán informarnos de si nuestra pareja es infiel
  • Ofrecimientos de diverso tipo para mostrarnos si nuestra vida secreta se ha filtrado.

Es decir, que prácticamente cualquier usuario de AdultFriendFinder podría estar siendo acosado ya o serlo pronto (recordemos, 339 millones). Lo que ocurrirá, como en el reciente caso Ashley Madison, es que intentarán chantajearnos con la supuesta -o real, quién sabe- publicación de nuestro secreto.

Estos casos -sobre todo si son webs tan importantes- siempre se convierten en un paraíso para los scammers, spammers y por qué no decirlo, también para abogados matrimoniales y detectives 😛

Extorsiones relacionadas con AdultFriendFinder

Veamos a continuación un ejemplo de extorsión ya recogida en referencia a este caso:

Lamentablemente, sus datos han sido filtrados en el reciente hackeo de AdultFriendFinder y ahora tengo su información.

Si quiere impedir que encuentre y comparta esta información con sus allegados envíe la cantidad de 1.0000001 Bitcoins (unos 600 €) a la siguiente dirección:

1B8eH7HR87vbVbMzX4gk9nYyus3KnXs4Ez [enlace]

Si envía una cantidad diferente no sabré que fué usted quien pagó.

Ud. tiene 7 días desde la recepción del correo para enviar el BTC (Bitcoins). Si necesita ayuda para encontrar un sitio donde comprar Bitcoins, puede empezar por aquí…

Recomendaciones

Si has tenido una cuenta (perdón, tu amigo) en AdultFriendFinder y realmente se ha filtrado tu información, no puedes hacer gran cosa sino esperar que esos datos no caigan en manos indebidas. ¿Acaso vas a creer en la palabra de un ciberdelincuente? Por algo es un delincuente, ¿no?

En caso de que trabajes como administrador de sistemas o seguridad, te podría interesar evaluar la resistencia de tus usuarios ante los intentos de Phishing, incluso creando uno específico para el caso AdultFriendFinder, a ver cómo reaccionan. Crea tu propia campaña de phishing gratuita.

Ya que estamos, tampoco estaría de más avisar a tus conocidos de lo que ha pasado. Y recuerda, en el futuro conviene ser precavido y tener claro lo que siempre digo: no esperes

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s