Los datos privados de casi cuatro millones de usuarios del sitio de citas online AdultFriendFinder.com estรก a la venta y se pueden comprar por sรณlo 70 BTC, un poco menos de $ 17.000.ย Los datos se venden por el hacker que atacรณ el sitio a principios de รฉste aรฑo. No estรก claro cuรกndo se produjo el corte, pero parece ser el mismo ataque descrito por el investigador de seguridad Bev Robb en un blog publicado en abril. Sin embargo, AdultFriendFinder.com solamente admitiรณ que su seguridad habรญa sido violada el mes pasado.
Supuestamente el ataque se llevรณ a cabo a principios de รฉste aรฑo por un pirata informรกtico conocido como ROR [RG], dijo Bev Robb. El 13 de abril, el experto en seguridad digital, dijo que habรญa ยซdescubierto un tesoro de datos hackeado que parece ser de una red social para adultosยป durante una de sus excursiones en la Internet Profunda. ยซEste sitio de adultos en particular es uno de los sitios web con mรกs trรกfico en gran medida en el mundo, que cuenta con una puntuaciรณn en la pรกgina Alexa US ligeramente por encima de 747ยป, escribiรณ el blogger refiriรฉndose a AdultFriendFinder.
Durante un ataque de rabia, el hacker molesto registrรณ 15 hojas de cรกlculo descargables (en formato de archivo comprimido con datos de la tarjeta de crรฉdito) a un foro de apenas semanas de creado en la Internet Profunda, declarando que habรญa hackeado la base de datos arraigada del sitio para adultos AdultFriendFinder. ยฟPor quรฉ? Debido a que le debรญan al chico aproximadamente $ 248,000 USD. รl (el hacker) se jactรณ de que la empresa y aplicaciรณn de la ley no le podรญa tocar porque estaba basado en Tailandia. Su peticiรณn de rescate fue fijada en $ 100.000 (50% para comenzar y 50% para terminar).
Segรบn Robb, la base de datos hackeada, que contiene 3.867.997 correos electrรณnicos รบnicos, incluye datos suficientes para permitir una campaรฑa de phishing masivo, segรบn el investigador de seguridad Troy Hunt.ย Los datos hackeados incluyen direcciones de correo electrรณnico, fechas de nacimiento, lugares y direcciones IP de los usuarios, entre otros datos altamente sensibles. La base de datos incluye incluso informaciรณn sobre los intereses personales de muchos usuarios, que podrรญa ser especialmente perjudicial para los clientes con estado civil casado โโregistrados en AdultFriendFinder.
ยซEs una infracciรณn muy desagradable y lamentablemente refuerza el viejo adagio de que en la web, su privacidad estรก prรกcticamente desaparecida a menos que tome medidas muy conscientes para ocultar su identidad (lo cual es difรญcil en AdultFriendFinder.com que estรก allรญ para permitir encuentros fรญsicos), ยป declarรณ Hunt a Motherboard.vice en un correo electrรณnico.
Segรบn declaraciones del hacker ROR [RG] en un foro en la Internet Profunda, ha llamado la atenciรณn general y ha tenido muchas personas preguntando por comprar la base de datos. Aunque no estรก claro por ahora cuรกntas personas han comprado dicha base de datos de AdultFriendFinder hasta el momento, los expertos han seรฑalado que cualquiera que trate de comprar la informaciรณn se vuelve vulnerable a otros extorsionadores.ย En una nota relacionada, el hacker ROR [RG] se ofreciรณ recientemente a ยซhackear cualquier empresa o sitio webยป en menos de una semana por 750 BTC.