Leaked Source considera que se trata de la mayor violación de datos en Internet jamás registrada.
Más de 400 millones de cuentas de varias páginas webs estadounidenses de citas para adultos han quedado expuestas por un «hackeo» ocurrido el pasado octubre.
Leaked Source, una firma que notifica incidentes de piratería y que permite a los usuarios comprobar si sus datos están disponibles en línea, estima que se trata de la mayor violación de datos en Internet jamás registrada.
Según esta fuente, las webs atacadas han sido AdultFriendFinder.com, cams.com, penthouse.com, strpshow.com e iCams.com.
Solo el ataque sufrido por Friend Finder Network ha afectado a 339 millones de cuentas de su web AdultFriendFinder.com, definida por la compañía como «la comunidad más grande del mundo de sexo y libertinaje».
Además de a esa web de citas para adultos, el ataque ha afectado a otros dominios de la compañía, entre ellos a 62 millones de cuentas de Cams.com y 7 millones de Penthouse.com.
También se ha detectado el robo de información de más de 15 millones de cuentas «borradas» que no habían sido eliminadas de la base de datos de la compañía.
Leaked Source considera que el ataque sufrido por Friend Finder Network es el mayor jamás registrado en cuanto a la cantidad de datos robados, por delante del que sufrió la red social MySpace en 2013, con unos 360 millones de cuentas afectadas.
No es la primera vez que una página de citas para adultos es hackeada, ya que el año pasado fueron publicados datos de 32 millones de usuarios de Ashley Madison.
Friend Finder Network, radicada en California (Estados Unidos), ya sufrió el año pasado otro ataque que expuso información de casi 4 millones de cuentas, incluyendo datos sobre preferencias sexuales o si el usuario buscaba una relación extramarital.
En una declaración enviada a la web especializada en tecnología ZDNet, Friend Finder Network no ha confirmado el ataque revelado por Leaked Source, pero sí admitió «vulnerabilidades» de seguridad.
Españoles afectados
Según ha alertado la Oficina de Seguridad del Internauta (OSI) española, dependiente del Ministerio de Industria, se estima que pueda haber un número importante de usuarios españoles afectados ya que en idioma español se han encontrado más de 60 millones de cuentas.
La OSI ha lanzado las siguientes recomendaciones para las personas afectadas:
1. Cambiar la contraseña del servicio lo antes posible, y de todos los servicios en los que tengamos las mismas credenciales de acceso.
2. Cambiar la pregunta/respuesta de seguridad asociadas a la cuenta y de los demás servicios donde hayamos usado los mismos datos de recuperación de la cuenta.
3. Si tenemos algún medio de pago dado de alta en el servicio, hay que permanecer atentos a los movimientos bancarios que pudiesen aparecer. Si no es necesario, se recomienda eliminar esos datos bancarios de la cuenta del servicio afectado.