Los datos de 1,7 millones de usuarios de la web porno Naughty America se han puesto a la venta en la dark web junto a la información personal de usuarios de otros sitios porno. En total, están a la venta los datos de 3,8 millones de usuarios de contenidos porno online por apenas 0,7048 bitcoin (unos 300 dólares). De momento, Naughty America no ha admitido que una brecha de seguridad haya dejado al descubierto la identidad de sus usuarios.
En las bases de datos robadas al sitio web se encuentran también datos de usuarios que cancelaron su suscripción hace tiempo. Su información permanece en los listados porque Naughty America no especifica qué procedimientos sigue cuando un usuario se da de baja de la plataforma (y ahora queda demostrado que los datos no se eliminan). Y tampoco desaparece de las listas la información sobre los usuarios que contratan el periodo de prueba de varios días y cancelan antes de darse de alta en el servicio de pago.
Investigadores y periodistas se preguntan cómo es posible que todos esos datos personales robados (y correspondientes a usuarios de webs de porno) se venden a un precio tan bajo a pesar de la polémica que pueden desatar.
Por su parte, Naughty America se ha comprometido a reforzar la seguridad de sus datos y de sus protocolos, pero aseguran que también trabajan con terceros para la gestión de los pagos y de los datos financieros, y que podría haber problemas de seguridad también en ese frente. En cuanto a esta filtración específica, Naughty America no ha hecho más declaraciones.
El hacker responsable del ataque a la web, que se hace llamar Peace, dice haber accedido a toda la información robada a través de un sitio WordPress alojado en el servidor de Naughty America, aunque no ha explicado cómo sorteó las barreras de seguridad.
Otros casos similares
Esta misma semana se ha dado a conocer también el robo de datos personales de los usuarios del foro Fappening, dedicado a la difusión de fotos de celebrities desnudas. Parece que el sitio web utilizaba un protocolo muy vulnerable a los ataques en la base de datos, y unas 179.000 cuentas de usuarios han quedado expuestas: se han revelado los nombres de usuario, las direcciones IP, las cuentas de correo electrónico y las contraseñas de acceso.
Lo más preocupante para muchos de estos usuarios es que cualquiera pueda acceder a las fotografías que publicaban en un apartado específico llamado Photos of our wives (Fotos de nuestras mujeres). Queda claro una vez más, por tanto, que es fundamental mantener unas normas básicas de prudencia a la hora de compartir información tan sensible en la Red…
Tampoco hay que olvidar que el pasado se produjo uno de los robos de datos personales más polémicos de la Red y se filtró la identidad de millones de usuarios de Ashley Madison, el servicio para ligar entre personas casadas. Y probablemente muchos de los maridos y mujeres de esos usuarios se enteraron gracias a los archivos con los listados completos que circularon durante mucho tiempo por Internet.
Vía: Forbes.
