domingo, mayo 24, 2015

El #BDSM está de moda: ¿Ha sido hackeado Adult Friend Finder? Sí, lo ha sido.

Tras los primeros rumores, la noticia al final se confirmó y el sitio de contactos adultos para tener relaciones adultas de esas de "para lo que surja y que sea mucho", ha sido hackeada. El dump de los clientes de Adult Friend Finder ya circula por foros de Internet y de la Deep Web con toda la base de datos robada, que es de lo más jugosa.

Figura 1: ¿Ha sido hackeado Adult Friend Finder? Sí, lo ha sido.

En los datos de la base de datos se encuentran no solo los datos de inicio de sesión y el correo electrónico, sino que además van datos personales y cuáles son las preferencias sexuales de todas y cada una de las identidades que han sido filtradas.

Figura 2: Una copia de la base de datos de AFF en Mega. Tiene password.

En la siguiente imagen se ve una porción de la base de datos con la información que se puede sacar, de los gustos de cada una de las cuentas de correo electrónico. Después de 50 Sombras de Grey parece que el BDSM está de moda.

Figura 3: Un ejemplo de la base de datos que se ha filtrado

Con esos datos, si los usuarios de la red no han sido suficientemente cuidadosos puede que cualquiera saque los perfiles de otras redes sociales como Facebook, Linkedin o Twitter - como ya hizo nuestro amigo Yago Jesús (@YJesus) tiempo atrás con la red social AshleyMadisson - de las personas que estaban en esta red social.

Figura 4: Top Ten de dumps de identidades robadas

El dump con las cuentas ya ha sido incorporado a Have I been pwned?, el servicio web que permite saber si uno de tus correos electrónicos ha sido filtrado, por lo que ya puedes comprobar si estás expuesto o no y cambia las passwords ya. De hecho, el dump ha ido directamente al TOP 5 de los incidentes de robo de cuentas, con 3.867.997 cuentas en la web.

El negocio gratis de buscar pareja

Por supuesto, cuando el negocio es dar los contactos de la gente que tiene tus mismos gustos, cualquier persona ahora puede descargarse la base de datos y buscar su pareja para "lo que surja y que sea mucho" sin necesidad de pagar los servicios de esta red social.

Saludos Malignos!

4 comentarios:

Anónimo dijo...

Ayer recibí un correo avisandome que mi email había sido listado en el dump de AFF jajaja. Ni me acordaba que tenia cuenta ahí. Cosas que pasan.

Anónimo dijo...

jajajaja Anonimo, que crack tio! jajajajaja

Einstein Cardozo dijo...
Este comentario ha sido eliminado por el autor.
Anónimo dijo...

ajajajja el anonimo de arriba me hizo el dia jajajaj

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares