AdultFriendFinder é hackeado e mais de 400 milhões de contas são comprometidas

Por Redação | 14.11.2016 às 07:15

Sites adultos são verdadeiras minas de ouro para crackers que estão em busca de uma base de dados recheada de informações sensíveis. E eles chamam atenção não só por conterem detalhes que muita gente quer manter em segredo, mas também por terem armazenados dados de cartões de crédito e de serviços de pagamento.

Isso tudo, porém, não impede de as pessoas se aventurarem nesse tipo de serviço. Tanto é que dados de mais de 400 milhões de pessoas que utilizam as plataformas da Friend Finder Network, incluindo o AdultFriendFinder, Cams e Penthouse, foram roubados num ataque hacker há algumas semanas.

A confirmação da investida cibercriminosa, entretanto, só foi confirmada neste último fim de semana pelo LeakedSource. De acordo com o site, os indivíduos mal-intencionados se utilizaram de um exploit para obter acesso às bases de dados dos sites da rede e roubar informações de aproximadamente 412 milhões de contas, das quais 339 milhões são do AdultFriendFinder.

Autointitulado
Autointitulado "A maior comunidade de swinger e sexo do mundo", AdultFriendFinder teve dados de 339 milhões de usuários expostos (Captura de tela: AdultFriendFinder)

Em uma extensa publicação, o LeakedSource também revela que a Friend Find Network não adotava lá as melhores práticas quando o assunto era proteger os dados de seus usuários. As senhas, por exemplo, eram armazenadas sem qualquer tipo de criptografia. Raras vezes era aplicado o algoritmo SHA1, que gera um hash facilmente decodificado na atualidade.

Além disso, os sites da rede mantinham os dados de todos os usuários que optavam por excluir suas contas.

Não foi por falta de aviso

No início de outubro, a CSO Online alertou a existência de falhas de segurança no AdultFriendFinder que permitiam a inclusão remota de dados. Naquela época, inclusive, um dos responsáveis por descobrir a brecha demonstrou como conseguiu acessar diferentes bancos de dados sucessivamente, sem qualquer dificuldade.

Embora não haja como verificar se os dados roubados foram obtidos antes ou depois da revelação das vulnerabilidades, é fato que a empresa não admite que houve um problema.

Em declaração recente, a Friend Finder Network disse apenas que recebeu relatórios de "potenciais vulnerabilidades de segurança" e que corrigiu uma falha em seu código, além de recorrer a "parceiros externos" para conduzir sua própria investigação.

Independentemente de a falha ter sido corrigida ou não, a verdade é que o estrago já está feito. Portanto, se você utiliza o site e quer manter suas informações a salvo e em sigilo, é bom correr para alterar suas credenciais de login.

Via LeakedSource, CSO Online, The Next Web