[ Fuga de información: Adult Friend Finder comprometido ]

Este sitio Web o red social, tiene como objetivo conectar personas para realizar citas (generalmente) fugaces y de carácter íntimo. Cuenta con al menos 63 millones de usuarios a nivel mundial.

AdultFriendFinder ha informado que en el mes de Marzo fueron comprometidos sus sistemas y como consecuencia de ello información de sus clientes había sido accedida.

Ha sido hasta el mes de Mayo que lo notifican públicamente, esto debido a que la información extraída comenzó a circular en Internet. Según algunos sitios Web, los datos robados son vendidos hasta por 70 bitcoins que equivalen aproximadamente a unos $17,000 dolares.

Posterior a realizar una búsqueda en Internet obtuve acceso a lo que considero es una versión “demo” de la información que se encuentran a la venta.

Los datos obtenidos se encuentran agrupados en documentos de Excel y divididos en diversas columnas que incluyen información como:

  • Correo electrónico.
  • Sexo.
  • Raza.
  • Ciudad.
  • Estado.
  • Nombre de usuario.
  • Idioma.

La siguiente es una muestra de la manera en que lucen los documentos de Excel.

DATOS_FULL

La información contiene unos 3,628,258 correos electrónicos, lo cual no le viene nada mal a spamers. Las imágenes que acompañan ésta entrada muestran los dominios que me han parecido algo “curiosos”. Por mencionar algunos se encuentran dominios de:

  • Gobierno (mexicanos y extranjeros).
  • Empresas globales de tecnología.
  • Compañías refresqueras.
  • Entre otras.

A continuación algunos ejemplos de los correos obtenidos:

MEXICOIBM GOB-EXTRANJERO GOB-NACIONAL HP    PEPSI

En estos casos lo mas recomendables es cambiar inmediatamente la contraseña de acceso y esperar a que estos sitios agregue un segundo factor de autenticación para intentar evitar reincidencias.

Si eres un usuario de este portal y deseas saber si tu información fue comprometida, puedes visitar haveibeenpwned.com. Este sitio Web cuenta ya con los correos de los afectados y podrá indicar si tu correo se encuentra en alguna base de datos de sitios previamente comprometidos.

Recuerda que si la información te ha sido de utilidad, no olvides compartirla, esto me ayuda a continuar generando contenido. Si deseas estar al tanto de noticias similares, súmate a mis redes y regalame un Like en Facebook (http://bit.ly/GF0SSec) o sígueme en Twitter (http://twitter.com/oblituary).

Referencias:

– Noticiario donde se dio inicialmente esta información:http://www.channel4.com/…/adult-friendfinder-dating-hack-in…

– Portal para verificar si tu correo ha sido obtenido mediante el compromiso de este y otros sitios Web: https://haveibeenpwned.com/

– Blog del investigador que localizo la información en Internet:https://teksecurityblog.com/…/hacked-how-safe-is-your-data…/

– Precio de la información a la venta: http://www.pcworld.com/…/full-adult-friend-finder-database-…

Importante: Las marcas mencionadas son propiedad de sus respectivos dueños.

| ‪#‎FugaDeInformación‬ | ‪#‎Hacking‬ | ‪#‎DataBreach‬ | ‪#‎infosec‬ |

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s