La famosa página de contenido adulto YouPorn ha dejado expuestas las cuentas de correo y contraseñas de más de un millón de usuarios registrados a través de su chat. Lo que en un principio parecía un hack a la web finalmente se debe al fallo de un proveedor externo que deja en una posición más que “comprometida” a sus visitantes registrados.
La primera en dar la voz de alarma fue la agencia AP, quienes no confirmaban el número de cuentas comprometidas pero sí hacían alusión a un posible ataque al famoso sitio (una de las cien páginas más vistas en todo el mundo). Luego fue Anders Nilsson, de la empresa de seguridad EuroSecure, quién escribiría que el acceso a la información superaba el millón de cuentas. Finalmente y a través de Kate Miller, portavoz de Manwin Holding (compañía propietaria de YouPorn), se informaba que no se trataba de un ataque:
El chat ha tenido un fallo en sus medidas de seguridad de los datos de los usuarios, desde entonces se ha bloqueado en espera de una investigación abierta. Mientras, YouPorn seguirá velando para que las medidas y herramientas apropiadas mantengan la seguridad en la infraestructura y con ella se mantenga segura la privacidad de sus usuarios. En estos momentos YouPorn sigue funcionando como debería.
El problema principal que nos encontramos es que tanto las cuentas de correo electrónico como las contraseñas se han hecho disponibles online. Junto a la exposición pública de muchos usuarios a ver su cuenta asociada a la página de contenido adulto existe un dato aún más grave, las contraseñas. Y es que como hemos hablado tantas veces, muchos usuarios utilizan la misma clave para varias cuentas o incluso aún peor, para sus tarjetas bancarias.
Desde Naked Security lo explican claramente:
Si su contraseña en YouPorn se conoce, los hackers podrían intentar probar la misma contraseña para su dirección de correo electrónico, su cuenta de PayPal, su cuenta en Amazon o cualquier otro espacio que se les pase por la cabeza.
Y todo porque según cuentan desde YouPorn, un fallo de programación en los registros de uno de los proveedores comenzó a hacer públicos y visibles los datos de los usuarios. Si tenemos en cuenta que YouPorn se encuentra en el número 98 del ranking de Alexa de los sitios más visitados, podemos hacernos una idea del alcance del fallo. Un incidente que, tratándose de una página de contenido adulto, adquiere un doble matiz, a la posible utilización de los hackers hay que sumarle la exposición pública como usuarios registrados.
Ya ni ver porno es seguro.
Pues nunca ha sido, desde los inicios del internet, siempre ha sido el “gancho” para el malware.
Uff espero que no haya afectados por esa falta de seguridad y es un fuerte aviso para que no utilicemos las mismas contraseñas en cosas importantes como la tarjeta de credito.
No creo que la gente sea tan ilusa para haber registrado su email real personal ¿o sí?
créelo … las persona en cuestiones de seguridad es estúpida e imprudente….
:O es necesario registrarce digo no!
Exacto, por eso tampoco me registro en Hipertextual, XD
Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda…Mierda… tengo q cambiar mis contraseñas :S
No ha sido expuesta la información de nadie en. YouPorn, solo la del chat, que era un servicio ajeno al sitio, y no fueron “millones de cuentas” fueron solo miles, aclarado por los mismos de YouPorn en su blog.
Saludetes.
http://geekultura.com/2012/02/informacion-privada-de-usuarios-de-youporn-no-ha-sido-expuesta/
ya, ya…claro, claro…todo eso está muy bien… pero lo que más de uno y más de dos queremos realmente saber es: ¿¿¡¡Dónde están publicadas esas claves para que podamos usarla nosotros!!?? jejeje…salu2
Aqui estan: http://pastebin.com/diff.php?i=Jjacz5Zt
Ja…JA…JA… creo que el escándalo es porque a lo mejor están inscritos en ese directorio:Obama y el Papa, si estuviera el perico de los palotes, les apuesto que las cosas seguirían como siempre.
Jajaja, tienes mas razon que un santo enmascarado de…