Una web porno filtra datos personales de más de 1 millón de cuentas

Cuidado con el porno en Internet. Una página especializada en contenido para adultos conocido como ‘Luscious’ ha sido víctima de una violación de datos personales, permitiendo el acceso a más de 1 millón de cuentas personales. Este fallo en su sistema de seguridad ha sido descubierto por un equipo de investigación de la empresa vpnMentor. Luscious es una web similar a Tumblr, donde el usuario comparte sus imágenes, tanto reales como de animación o generadas artificialmente, y todas tienen un caracter pornográfico.

Luscious y su fallo de seguridad

El fallo de seguridad de Luscious se originaba en el mismo momento en que un usuario se autentificaba con sus datos personales de usuario. ‘Gracias’ a este agujero en la seguridad se permitía el acceso ilimitado a toda la información que conteniesen dichas cuentas: nombres de usuario, cuentas de correo electrónico, ubicación geográfica del usuario, género, actividad dentro de la web y nombres completos reales, sugeridos a través de sus cuentas de email.

Uno de los aspectos más peliagudos con respecto a esta filtración de datos se trata, sin duda, del rastreo de la actividad personal que hacía cada usuario dentro de la web, Quedaban al descubierto los vídeos que hubiese visto o subido, así como los álbumes de imágenes, likes efectuados, comentarios, ID del usuario, seguidores de la cuenta y entradas del blog personal. Según vpnMentor, muchas de estas entradas pertenecían a blogs personales con contenido extremadamente privado que exponían historias depresivas o sentimentales, muy íntimas. Muchas de estas entradas, al saberse quién las ha publicado, ya no son privadas, quedando totalmente expuestas.

inteligencia artificial porno

Webs porno y apps de citas, objetivos comunes

Muchas de las cuentas violadas pertenecen a países como Francia, Alemania, Rusia y Polonia. Según el informe, incluso cuentas pertenecientes al gobierno de países como Brasil, Malasia, Australia e Italia han sido creadas para darse de alta en Luscious. Sin duda, asociar cuentas anónimas a nombres reales, y más si estos pertenecen al ámbito del funcionariado público, puede usarse como medio de chantaje o extorsión.

vpnMentor descubrió la brecha de seguridad de Luscious el pasado día 15 de agosto, estando solucionado en cuatro días por el propio equipo de seguridad de la página web para adultos. No se tiene ni idea del tiempo total en el que las cuentas han estado expuestas debido al agujero de seguridad. Por lo tanto, muchos datos personales podían haber sido recabados antes de que se arreglara el problema. Esta empresa se dedica, generalmente, a descubrir fallas de seguridad en páginas sensibles. Al parecer, a principios de mes revelaba una violación de seguridad en una aplicación móvil de citas para adultos llamada 3Fun. Como bien su nombre indica, esta aplicación está especializada en tríos: si una pareja está dispuesta a compartir su cama con un tercero tenía en 3Fun una alternativa a los anuncios de contactos por palabras o a bares nocturnos.  Una fuga de datos en 3fun dejaba al descubierto fechas de nacimiento, preferencias sexuales, fotos privadas y registros de chats entre usuarios.

Tumblr

Es importante que el usuario vaya con cautela cuando use este tipo de aplicaciones y webs. Mantener el ordenador actualizado y con un buen antivirus es esencial para evitar que nos espíen y al final sepan de nosotros más de la cuenta.

Vía | ZDNet

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.