Los datos privados de casi cuatro millones de usuarios del sitio de citas online AdultFriendFinder.com está a la venta y se pueden comprar por sólo 70 BTC, un poco menos de $ 17.000. Los datos se venden por el hacker que atacó el sitio a principios de éste año. No está claro cuándo se produjo el corte, pero parece ser el mismo ataque descrito por el investigador de seguridad Bev Robb en un blog publicado en abril. Sin embargo, AdultFriendFinder.com solamente admitió que su seguridad había sido violada el mes pasado.
Supuestamente el ataque se llevó a cabo a principios de éste año por un pirata informático conocido como ROR [RG], dijo Bev Robb. El 13 de abril, el experto en seguridad digital, dijo que había «descubierto un tesoro de datos hackeado que parece ser de una red social para adultos» durante una de sus excursiones en la Internet Profunda. «Este sitio de adultos en particular es uno de los sitios web con más tráfico en gran medida en el mundo, que cuenta con una puntuación en la página Alexa US ligeramente por encima de 747», escribió el blogger refiriéndose a AdultFriendFinder.
Durante un ataque de rabia, el hacker molesto registró 15 hojas de cálculo descargables (en formato de archivo comprimido con datos de la tarjeta de crédito) a un foro de apenas semanas de creado en la Internet Profunda, declarando que había hackeado la base de datos arraigada del sitio para adultos AdultFriendFinder. ¿Por qué? Debido a que le debían al chico aproximadamente $ 248,000 USD. Él (el hacker) se jactó de que la empresa y aplicación de la ley no le podía tocar porque estaba basado en Tailandia. Su petición de rescate fue fijada en $ 100.000 (50% para comenzar y 50% para terminar).
Según Robb, la base de datos hackeada, que contiene 3.867.997 correos electrónicos únicos, incluye datos suficientes para permitir una campaña de phishing masivo, según el investigador de seguridad Troy Hunt. Los datos hackeados incluyen direcciones de correo electrónico, fechas de nacimiento, lugares y direcciones IP de los usuarios, entre otros datos altamente sensibles. La base de datos incluye incluso información sobre los intereses personales de muchos usuarios, que podría ser especialmente perjudicial para los clientes con estado civil casado registrados en AdultFriendFinder.
«Es una infracción muy desagradable y lamentablemente refuerza el viejo adagio de que en la web, su privacidad está prácticamente desaparecida a menos que tome medidas muy conscientes para ocultar su identidad (lo cual es difícil en AdultFriendFinder.com que está allí para permitir encuentros físicos), » declaró Hunt a Motherboard.vice en un correo electrónico.
Según declaraciones del hacker ROR [RG] en un foro en la Internet Profunda, ha llamado la atención general y ha tenido muchas personas preguntando por comprar la base de datos. Aunque no está claro por ahora cuántas personas han comprado dicha base de datos de AdultFriendFinder hasta el momento, los expertos han señalado que cualquiera que trate de comprar la información se vuelve vulnerable a otros extorsionadores. En una nota relacionada, el hacker ROR [RG] se ofreció recientemente a «hackear cualquier empresa o sitio web» en menos de una semana por 750 BTC.
