Más de 415 millones de cuentas de FriendFinder han sido 'hackeadas'

Más de 412 millones de cuentas en la red de entretenimiento y entretenimiento FriendFinder Networks han sido expuestas debido a un hack en seis webs diferentes. Las páginas que se han violado son adultfriendfinder.com, descrito como la página "más grande de la comunidad de sexo y libertino del mundo", lo que representó más de 339,7 millones de los 412 millones de cuentas afectadas; cams.com, con 62,6 millones; penthouse.com, con 7 millones; stripshow.com, con 1,4 millones; icams.com, con alrededor de 1 millón; y un sitio web no identificado con 35.372 usuarios.

Las webs fueron hackeados en octubre a través de una vulnerabilidad de inclusión de archivos local en FriendFinder Networks que fue reportada casi al mismo tiempo por un investigador. Poco después de la divulgación de la vulnerabilidad, el investigador indicó en Twitter que el problema se resolvió y que la información de los clientes no había sido revelada. En un principio, FriendFinder no hizo comentarios pero más tarde reconoció que la inseguridad se relaciona con la capacidad de acceder al código fuente a través de una vulnerabilidad de inyección.

LeakedSource dijo que encontró que las contraseñas se almacenaban en formato visible o utilizando el débil algoritmo SHA1 función hash, aumentando la posibilidad de su uso indebido. La plataforma afirmó que había roto más del 33% de todas las contraseñas de las bases de datos a texto claro. También encontró que unos 15 millones de usuarios tenían un correo electrónico en el formato de: email @ address.com @ deleted1.com, lo que sugiere que la información sobre los usuarios que antes intentaron eliminar sus cuentas todavía estaba alrededor.

El hack de FriendFinder Networks, si se confirma, superaría el impacto al de Myspace, una exposición de unos 360 millones de cuentas a principios de este año. Esta amenaza también tiene el potencial de ser más embarazoso para los usuarios debido a las transacciones sensibles en sus webs.