Conocida página pornográfica reveló los datos personales de todos sus usuarios
La brecha de seguridad de un sitio web para adultos facilitó el acceso a la información personal de más de un millón de usuarios.
- ¿Cada cuánto debes reiniciar tu celular? Expertos explican cómo mejorar su seguridad y rendimiento
- Ni plástico ni vidrio: este es el material que recomiendan para usar una botella todos los días
Un fallo de seguridad en una página de contenido para adultos dejó expuesta en Internet una base de datos sin contraseña de más de un millón de perfiles personales de usuarios, comprometiendo el anonimato que ofrecía la plataforma.
El equipo de investigación de vpnMentor, dirigido por Noam Rotem y Ran Locar, descubrió que el sitio Luscious, que ofrece videos pornográficos de dibujos animados como el Hentai, estaba implicado en la violación de datos de las 1.195 millones de personas registradas en la página.
Pese a que los usuarios suben contenido de forma “anónima” al sitio, es necesario crear un perfil, el cual alberga ciertos datos personales. Así pueden subir, comentar y compartir contenido “mientras mantienen oculta su identidad detrás de los nombres de usuario”.
Sin embargo, la página no contaba con ningún tipo de cifrado, proporcionando libremente detalles personales, como nombres de usuario, direcciones de correo electrónico personales, registros de actividad, país de residencia/ubicación y género.
A causa de esto, los usuarios podrían ser víctimas de chantaje, al quedar expuesta su actividad dentro del sitio, que detalla las imágenes y videos que han subido, los comentarios que han realizado, las cuentas que siguen y su contenido marcado como favorito.
PUEDES VER Facebook y Google rastrean las páginas pornográficas que visitas, así utilices el modo incógnito
El potencial de extorsión aumentó cuando los investigadores descubrieron que varios de los perfiles estaban asociados a correos electrónicos gubernamentales de países como Australia, Brasil, Italia y Malasia.
Desde TechCrunch señalaron que la base de datos estuvo expuesta al menos desde el 4 de agosto, según los datos de Shodan, un motor de búsqueda de dispositivos y bases de datos expuestos. No obstante, no fue descubierta por vpnMentor hasta el pasado 15 de agosto.
El propietario de Luscious tomó medidas para asegurar la información el 19 de agosto y señaló que se comunicarían “con los usuarios comprometidos para advertirles sobre la posible exposición de sus direcciones de correo electrónico privadas”.
PUEDES VER Smartphone: nueva vulnerabilidad permitiría hackear teléfonos a través de la conexión Wi-Fi
Se recomienda a los usuarios del sitio web, como medida de seguridad, cambiar la información de sus perfiles, como nombres de contacto, correos electrónico y contraseñas.
Prefiero a La República en Google
