Ataque al sitio Adult FriendFinder deja información privada al descubierto

El sitio para adultos de citas casuales Adult FriendFinder ha sido atacado, lo que resultó en la fuga de datos desde un máximo de 3.9 millones de cuentas, de acuerdo con una investigación realizada por Channel 4 News.

UK Business Insider afirma que, con 63 millones de usuarios registrados, Adult FriendFinder es uno de los mayores sitios de citas casuales, comparándolo con Tinder, que tenía 50 millones de usuarios a finales del año pasado. Aunque 3.9 millones es solo una fracción del total de miembros, se trata igualmente de una gran brecha, y los detalles personales específicos de los usuarios que se filtraron van más allá del usuario y dirección de correo.

De hecho, junto con información como la dirección de correo electrónico, fecha de nacimiento, dirección y nombre de usuario, circula una hoja de cálculo con los datos robados que, se dice, contiene otros aspectos personales relacionados a la naturaleza del sitio. Esto incluye preferencias sexuales, orientación sexual y si los usuarios están “buscando relaciones extramatrimoniales”.

Una gran preocupación aquí, resaltada por Channel 4 News, es el potencial de chantaje de este caso, más allá de los intentos habituales de phishing en los que las brechas suelen derivar. El informe señala que la hoja de cálculo contiene direcciones vinculadas a personal del gobierno y las fuerzas armadas.

“Cuando tienes nombres, fechas de nacimiento y códigos postales, eso da la oportunidad de dirigirse realmente a individuos específicos, ya sean del gobierno o de la salud, por ejemplo, para que se pueda hacer un perfil de esa persona y enviarle mensajes de correo electrónico de chantaje más específicos, dijo Charlie McMurdie de PwC, ex jefe de la Policía Metropolitana.

Mientras que The Register señala que Adult FriendFinder no ha publicado ninguna información sobre la brecha en su sitio, la firma con sede en California hizo una declaración a Channel 4 News, diciendo: “FriendFinder Networks Inc. entiende y aprecia la gravedad del problema en su totalidad. Ya hemos comenzado a trabajar en estrecha colaboración con la policía y puesto en marcha una investigación exhaustiva con la ayuda de un experto forense”.

El comunicado dice: “Nos comprometemos a tomar las medidas adecuadas y necesarias para proteger a nuestros clientes si se ven afectados”.

Autor , ESET

Síguenos