Hackean AdultFriendFinder y comprometen 400 millones de cuentas

AdultFriendFinder, la autorenombrada como comunidad de sexo e intercambio de parejas más grande de Internet, ha sido hackeada juntos a otros sitios de la misma compañía como Stripshow y Cams.com, comprometiendo en total 412 millones de cuentas.

Friend Finder Network Inc es una compañía que opera una amplio número de sitios de adultos y el ataque contra sus servidores comprometiendo sus bases de datos es la mayor brecha conocida en toda la historia, superando las 360 millones de cuentas comprometidas de MySpace.

AdultFriendFinder deja en pañales (nunca mejor dicho) al caso del sitio de adúlteros Ashley Madison y sus 37 millones de cuentas filtradas. Como en él, se han expuesto correo electrónico, nombre de usuario y contraseña, repitiendo la falta de seguridad y vulnerabilidades explotables, que ha permitido a los atacantes ejecutar remotamente código malicioso en el servidor web como ha sido el caso.

Además, las contraseñas se almacenaban en texto plano o con algoritmos SHA-1 no tan seguros como los estándares modernos de cifrado. Un extremo que se repite y se repite en todos estos casos conocidos donde las prácticas de seguridad internas corporativas eran simplemente lamentables, al igual que la de los usuarios porque se repetía contraseñas «tan seguras» como «123456» y similares. LeakedSource, el medio que ha publicado el hackeo de AdultFriendFinder, dijo que era capaz de romper el 99 por ciento de todas las contraseñas de las bases de datos.

Se recomienda a los usuarios el cambio inmediato de contraseña o simplemente salir huyendo de todos los sitios de Friend Finder Network Inc, porque al igual que en el caso Ashley Madison se espera una campaña de extorsión y es la segunda vez que hackean la empresa en los últimos dos años. Recuperar la confianza de los usuarios va a ser muy complicado por mucho que el sexo sea oro en Internet.