Millones de cuentas de sitios para adultos y ligar a la venta en la dark web
¿Cuánto crees que vale tu identidad? ¿Y cuánto valen tus más oscuros objetos de deseo como fantasías sexuales o tu intención de engañar a tu mujer? Puede que estés dispuesto a pagar una importante suma de dinero para impedir que tus secretos vean la luz, sin embargo, estos no valen mucho para un cibercriminal, a tenor de lo que descubrimos en los foros de dark web.
La semana pasada, en un foro de la web oscura llamado The Real Deal, se ofrecían 3.8 millones de correos electrónicos y sus correspondientes contraseñas cifradas, robados del sitio de porno americano Naughty America por 0,7048 bitcoins (menos de 300€).
Naughty America aún no ha confirmado la filtración, pero un colaborador de Forbes.com, Thomas Fox-Brewster, quien informó por primera vez del incidente, afirma que obtuvo parte los correos electrónicos robados y que contactó con algunos usuarios que le confirmaron que tenían cuentas en Naughty America.
Posiblemente el bajo precio pedido se deba a que Naughty America utiliza un potente cifrado por lo que crackearlas conlleva mucho trabajo.
Pero no es la única web de este tipo que ha sufrido este problema. A principios de mes, los detalles (incluyendo las contraseñas sin cifrar) de 237.000 cuentas fueron robadas del sitio porno TeamSkeet y se vendían por 400$.
El mes pasado supimos que la web de citas Mate1 sufrió una gran filtración en la que se hicieron con los datos de más de 27 millones de usuarios, incluyendo sus contraseñas sin cifrar, y fueron puestos a la venta en el foro de la dark web conocido como Hell.
Troy Hunt, quien está a cargo de la web Have I Been Pwned que permite saber si tu nombre o dirección de correo se ha visto involucrado en una filtración de datos, afirmaba que la información robada a Mate1 incluía datos muy personales como uso de drogas, nivel de ingresos y fetiches sexuales. Y lo que es peor, dos meses después del incidente seguían guardando las contraseñas sin cifrar.
Obviamente es la responsabilidad de webs como Mate1, Naughty America o Ashley Madison, hacer todo lo que esté en su mano para proteger los datos. Sin embargo, sus usuarios también pueden defender sus identidades reales empleando nombres falsos y cuentas de correo distintas. Si quieres que otro guarde tu secreto, primero hazlo tú.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario