febrero 23, 2012

Expuestas más de un millón de cuentas y contraseñas de los usuarios de YouPorn

La famosa página de contenido adulto YouPorn ha dejado expuestas las cuentas de correo y contraseñas de más de un millón de usuarios registrados a través de su chat. Lo que en un principio parecía un hack a la web finalmente se debe al fallo de un proveedor externo que deja en una posición más que “comprometida” a sus visitantes registrados.

La primera en dar la voz de alarma fue la agencia AP, quienes no confirmaban el número de cuentas comprometidas pero sí hacían alusión a un posible ataque al famoso sitio (una de las cien páginas más vistas en todo el mundo). Luego fue Anders Nilsson, de la empresa de seguridad EuroSecure, quién escribiría que el acceso a la información superaba el millón de cuentas. Finalmente y a través de Kate Miller, portavoz de Manwin Holding (compañía propietaria de YouPorn), se informaba que no se trataba de un ataque:

El chat ha tenido un fallo en sus medidas de seguridad de los datos de los usuarios, desde entonces se ha bloqueado en espera de una investigación abierta. Mientras, YouPorn seguirá velando para que las medidas y herramientas apropiadas mantengan la seguridad en la infraestructura y con ella se mantenga segura la privacidad de sus usuarios. En estos momentos YouPorn sigue funcionando como debería.

El problema principal que nos encontramos es que tanto las cuentas de correo electrónico como las contraseñas se han hecho disponibles online. Junto a la exposición pública de muchos usuarios a ver su cuenta asociada a la página de contenido adulto existe un dato aún más grave, las contraseñas. Y es que como hemos hablado tantas veces, muchos usuarios utilizan la misma clave para varias cuentas o incluso aún peor, para sus tarjetas bancarias.

Desde Naked Security lo explican claramente:

Si su contraseña en YouPorn se conoce, los hackers podrían intentar probar la misma contraseña para su dirección de correo electrónico, su cuenta de PayPal, su cuenta en Amazon o cualquier otro espacio que se les pase por la cabeza.

Y todo porque según cuentan desde YouPorn, un fallo de programación en los registros de uno de los proveedores comenzó a hacer públicos y visibles los datos de los usuarios. Si tenemos en cuenta que YouPorn se encuentra en el número 98 del ranking de Alexa de los sitios más visitados, podemos hacernos una idea del alcance del fallo. Un incidente que, tratándose de una página de contenido adulto, adquiere un doble matiz, a la posible utilización de los hackers hay que sumarle la exposición pública como usuarios registrados.

1 comentario:

Anónimo dijo...

Official YouPorn Statement & Clarification of Facts is online at http://blog.youporn.com/youporn-data-not-exposed/