Bases de Datos
Seguridad
Ciberseguridad

La base de datos completa de Adult Friend Finder ofrecida por 17.000 dólares

La base de datos, que puede contener datos de pagos con tarjetas, muy solicitada por defraudadores.

agujero de seguridad

Una versión sin editar de la base de datos, que parece haber sido robada de Adult Friend Finder, se ofrece a la venta por 70 bitcoins, unos 17.000 dólares. ROR[RG], alias de la persona que dice haber entrado en el sitio de citas online, escribió el sábado en un foro clandestino, “he tenido muchas personas solicitando comprar la base de datos hoy”.

 

Buscando capitalizar en el momento, ROR[RG], se ofrece también a entrar en cualquier compañía o sitio web por 750 bitcoins, unos 170.000 dólares.

 

Quince ficheros de datos que podían provenir de Adult Friend Finder, fueron mostrados en un foro clandestino en marzo. Los ficheros contenían 3,9 millones de direcciones de email y en algunos casos la preferencia de pareja, género, fecha de nacimiento, estado, código postal, preferencia de idioma y dirección de IP de los usuarios.

 

En una información reciente, el propietario del sitio web FriendFinder Networks ha escrito “no hay evidencia de que ninguna información financiera o claves hayan sido pirateadas”.

 

Se sospecha que los datos de tarjetas de crédito puedan haber sido pirateados también, pero habían sido borrados de las datos publicados. En el mensaje, ROR[RG] no indicó si la versión sin editar contiene pagos de tarjetas de crédito. El comunicaciones anteriores, ROR[RG] no respondió a las personas que preguntaron si esos datos también estaban disponibles.

 

Algunos ficheros filtrados tienen una columna para “tipo de pago”. La mayoría están vacíos, pero unos pocos indican “cc” por tarjeta de crédito. La filtración de información de tarjetas de crédito añadiría una nueva y peligrosa dimensión a este ataque.

 

Hay diversas maneras para que los cibercriminales moneticen los datos. Como las direcciones de email han sido publicadas, los spammers pueden centrarse en los usuarios incorporando sus direcciones a sus listas de correo.

 

Los datos de Adult Friend Finder son sensibles también ya que es fácil saber ahora quien se ha inscrito en el sitio web. Troy Hunt, un arquitecto de software de Sidney, ha añadido los datos de Adult Friend Finder a su sitio web "¿He sido defraudado?”.

Hunt ha recogido datos de muchos de los grandes ataques a bases de datos de los últimos años. Su sitio web permite a la gente ver si sus nombres de usuario o direcciones de email están en ficheros de datos atacados.

 

FriendFinder Networks escribió también en su informe del viernes que había inhabilitado la función de búsqueda por nombre de usuario y enmascarado los nombres de usuario de usuarios afectados.

 

“Estamos en proceso de comunicar directamente a los miembros sobre cómo actualizar sus nombres de usuario y claves”, afirmó la compañía.

 

El FBI ha sido notificado y FriendFinder Networks dijo que había contratado los servicios de la unidad Mandiant de FireEye para auditar sus sistemas.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?