La información personal de millones de personas que se han suscrito al sitio AdultFriendFinder durante los últimos 20 años ha sido comprometida en uno de los mayores ataques cibernéticos de los últimos años.
Las direcciones de correo electrónico y contraseñas de 412 millones de cuentas quedaron expuestas luego de que la plataforma de citas y encuentros fuera víctima del hackeo. La información filtrada también incluye la fecha de la última visita, información del navegador y algunos patrones de compras.
El sitio AdultFriendFinder, que se describe a sí mismo como la comunidad más grande citas y contenido para adultos del mundo, forma parte de la empresa matriz FriendFinder Networks. De acuerdo con información de LeakedSource, los hackers habrían obtenido acceso a las bases de datos de los diferentes sitios web de la compañía, incluyendo información de 62 millones de usuarios de la página Cams.com y 7 millones del sitio Penthhouse.
El incidente ocurrió el pasado mes de octubre, según informa LeakedSource, y también ha afectado a más de 15 millones de cuentas borradas que, sin embargo, todavía seguían registradas en la base de datos de la compañía.
«En las últimas semanas, FriendFinder ha recibido una serie de informes acerca de posibles vulnerabilidades de seguridad de una variedad de fuentes. Inmediatamente después de haber recibido esta información, tomamos varias medidas para examinar la situación y hacer traer a los socios externos adecuados para apoyar nuestra investigación» dijo Diana Ballou Vicepresidente de Friend Finder Networks al sitio ZDNet.
Este ataque ha superado al sucedido en 2015 en contra del sitio AshleyMadison, en el que los datos de miles de usuarios fueron vulnerados. Actualmente, el único hackeo que se compara en tamaño es el que ocurrió en contra de MySpace, que se tradujo en más 359 millones cuentas de usuario filtradas en línea.
Aún no está claro quién se encuentra detrás del ataque a la compañía con sede en California. Cabe destacar que esto ocurrió casi al mismo tiempo que el investigador de seguridad conocido como Revolver reveló una falla de seguridad en el sitio AdultFriendFinder, que permitiría a cualquiera ejecutar código maliciosos en su servidor web. Revolver negó cualquier responsabilidad y culpó en cambio a los usuarios de un sitio de hacking ruso.
Se ha recomendado que usuarios registrados en alguna de las webs de Friend Finder Networks deberán cambiar su contraseña inmediatamente en caso de utilizar la misma en otras plataformas.