Ciberataque a rede FriendFinder expõe 412 milhões de contas

CyberwarSegurança
1 1 Sem Comentários

Um ataque pirata à rede FriendFinder, que detém os sites para adultos AdultFriendFinder, Cams.com, Penthouse e Stripshow, expôs dados de 412 milhões de contas de usuários. O incidente foi noticiado pelo site Leaked Source e é o maior de 2016.

O ciberataque resultou num vazamento massivo de dados, muito maior que aquele que levou o CEO do site AshleyMadison à demissão (nesse caso, “apenas” 32 milhões de contas foram expostas).

O alvo dos piratas foi a casa-mãe desses sites, FriendFinder Network. O ciberataque terá ocorrido em outubro e afetou sobretudo a AdultFriendFinder, uma rede que diz ser a “maior comunidade mundial de sexo e swingers.” Aqui, foram expostos os segredos de 339 milhões de usuários.

Já do Cams.com, que oferece bate-papo sobre sexo em live cam, vazaram 62 milhões de contas. Do Penthouse.com, foram 7 milhões, do Stripshow.com mais de 1,4 milhões, do iCams.com 1,1 milhões e de um “domínio desconhecido” 35 mil contas.

“Eles foram hackeados através da exploração de Local File Inclusion (LFI), o que permitiu aos atacantes ganharem acesso a toda a rede”, informaram os especialistas do LeakedSource no resumo do incidente. Vulnerabilidades LFI acontecem quando um atacante inclui ficheiros localizados noutra parte do servidor no output de um aplicativo. Os resultados podem depois ser capturados no ecrã; uma explicação detalhada do ataque pode ser encontrada aqui, em inglês.

“Após muita deliberação interna do time da LeakedSource e por várias razões, decidimos que esses dados não serão pesquisáveis pelo público em geral em nossa página, pelo menos por enquanto.”

O LeakedSource fornece bases de dados de informações vazadas em um ciberataque, de modo que o usuário pode conferir se foi afetado ou não.

A FriendFinder Network declarou apenas que está investigando a veracidade das alegações.


Clique para ler a bio do autor  Clique para fechar a bio do autor