lunes, 5 de septiembre de 2016

Hackers exponen casi 800 000 cuentas de brazzers


Cerca de 800.000 cuentas del sitio web para mayores Brazzers han sido expuestos en una un foro hack en la web oscura. Aunque los datos se expusieron en un foro separado de la compañía, esto se dio en el 2012 aunque recién se dio a conocer.

La filtración de las 790.724 cuentas de mail únicas, que incluyen nombres de usuarios y contraseñas, fue revelada hoy por la publicación especializada en tecnología Motherboard, que obtuvo el conjunto de datos mediante el monitoreo del sitio Vigilante.pw.



Los datos contienen 790,724 direcciones de correo electrónico única, y también incluye nombres de usuario y contraseñas en texto plano. (El conjunto cuenta con 928,072 entradas en todos, pero muchos son duplicados).

"Esto está vinculado con un incidente que tuvo lugar en 2012 con nuestro foro 'Brazzersforum', que estaba manejado por un tercero. El incidente ocurrió por una vulnerabilidad en el software de ese tercero ('vBulletin' software) y no en Brazzers", sostuvo Matt Stevens, responsable de comunicación de Brazzers.

"Esto significa que las cuentas de los usuarios fueron compartidas entre 'Brazzersforum' y Brazzers. Eso resultó en que una pequeña porción de las cuentas de nuestros usuarios fueron expuestas, pero ya tomamos las medidas correspondientes para protegerlos", agregó Stevens.

En el foro, que tiene una URL separada del sitio principal, los usuarios podían debatir sobre las diferentes escenas pornográficas o sus actores/actrices, o pedir un nuevo escenario para las producciones.
"Hay que tener en cuenta que los datos contienen cuentas duplicadas y algunas no activas. Entonces inhabilitamos todas las cuentas no activas de esa lista, en caso que esos nombres y contraseñas sean re-utilizadas en el futuro", aclaró Stevens.
Troy Hunt, especialista en ciberseguridad y creador del sitio Have I Been Pwned? -que sirve para chequear si una cuenta fue hackeada- ayudó a verificar el conjunto de datos al contactar a los suscriptores a su sitio, quienes confirmaron la información.

"Es una situación desafortunada que mi información fuera incluida en la filtración, pero es el riesgo que uno corre al crear una cuenta en cualquier lugar de la web", escribió en un mail a Motherboard un usuario de Brazzers, que prefirió reservar su identidad.

Los datos robados fueron expuestos en un foro de la dark web, aseguró la publicación especializada y confirmó Stevens, aunque no precisaron en cuál, durante cuánto tiempo se expusieron ni si se utilizaron durante ese período.

1 comentario: