El sitio de adultos amantes de la esposa ha sido hackeado y como resultado de este incidente los datos de de 1.2 millón de usuarios se ha filtrado. La razón de esto es una técnica de hash anticuado y una implementación global de seguridad débil.
Esposa amantes adultos sitio comprometido debido a la seguridad Débil
1.2M usuarios se ven afectados por la reciente esposa amantes sitio para adultos truco. Este es un sitio popular de adultos que comparte sus bases de datos con varios otros sitios: asiansex4u, bbwsex4u, indiansex4u, nudeafrica, nudelatins, nudemen y wifeposter. El ataque se realiza contra la base de datos después de que un pirata informático descubrió que las medidas de seguridad eran débiles. En última instancia fueron capaces de acceder a la base de datos que fue 98 MBg de tamaño, lo que resulta en la adquisición de datos sobre 1,2 millones de usuarios.
La ruta de intrusión es a través de una vulnerabilidad encontrado en el sistema de tablero de mensajes. El actor malicioso fue capaz de manipular el sistema para que revele información acerca de las cuentas registradas que llevaron a la pérdida de la base de datos. Más tarde se descubrió que esto era un investigador de seguridad independiente que estableció contacto con los administradores del sitio alertándolos de la debilidad. La persona cuya identidad se desconoce en este momento se comprometió a no revelar o publicar la información. Sin embargo, es posible que otros usuarios, incluyendo actores maliciosos, podría haber utilizado la misma estrategia y cosechado datos privados antes de este evento.
Después se descubrió el incidente los administradores del sitio colocaron un aviso señalando que toda la información que ha sido visitada:
- Nombre de usuario
- Dirección de correo electrónico
- Contraseñas
- Alias
Esto es particularmente preocupante, ya que este sitio en particular se destina a la distribución de contenido para adultos íntima que es de naturaleza personal. En algunos casos puede no haber sido dado su consentimiento para la publicación de las imágenes. Utilizando sólo la dirección de correo electrónico asociada a un perfil puede revelar cuentas de redes sociales, Instagram perfiles y usuarios de Amazon. El uso de herramientas simples usuarios maliciosos pueden entrecruzar la información disponible y crear un perfil más completo. Como resultado, pueden ser víctimas nuevamente de delitos como chantaje y el robo de identidad.
Se aconseja a todos los usuarios del sitio para adultos amantes de la esposa de cambiar sus credenciales de cuenta. Para más información ver el comunicado.