Más de 800 GB de datos expuestos en sitios de citas para adultos

En vpnMentor acaban de publicar un informe sobre una violación de datos que afecta a los usuarios de más de 70 sitios de citas para adultos.

Según Catalin Cimpanu, una experta en ciberseguridad con quien compartieron el informe, entre esos sitios de citas estaban Kismia, JollyRomance, Asia Charm y muchos más.



Nos comentan:

El servidor no seguro tenía registros de notificaciones enviadas por los propietarios de los sitios web a sus usuarios a través del software de Mailfire. Expuso más de 882,1 GB de datos, incluidos datos de PII de los usuarios, como nombres completos, edad, fecha de nacimiento, sexo, direcciones de correo electrónico y muchos más, así como mensajes privados. Mientras investigábamos, descubrimos que algunos de estos sitios de citas para adultos parecían ser estafas.

En total fueron más de 370 millones de registros de 66 millones de notificaciones individuales enviadas en solo 96 horas. En algunas ocasiones se mostraron detalles privados y potencialmente embarazosos o comprometedores de la vida personal y los intereses románticos o sexuales de las personas.

En el informe, publicado en vpnmentor.com, indican el siguiente vídeo con parte del proceso y la información:

El servidor parecía estar conectado a una herramienta de notificación utilizada por los clientes de la empresa para comercializar a los usuarios de su sitio web y notificarles sobre mensajes de chat privados. Una vez expuesto el problema, los responsables actuaron de inmediato y aseguraron el servidor en unas pocas horas. Mailfire asumió toda la responsabilidad e insistió en que las empresas expuestas no eran responsables en absoluto, y la investigación de vpnMentor también ha confirmado que esto es cierto (Mailfire no es responsable de la actividad de los clientes que utilizan su servicio).

La mayoría de los sitios web que utilizan la herramienta son sitios web de citas para adultos. Sin embargo, la base de datos también contenía datos de sitios web de comercio electrónico.

Entre los sitios web afectados se incluyen un sitio de citas para conocer mujeres asiáticas, un sitio de citas internacional premium dirigido a un grupo demográfico mayor, uno para personas que quieren salir con colombianos y más sitios similares que conectan a hombres con mujeres en diferentes partes del mundo.

Ahora hay que tener cuidado, ya que los datosexpuestos en la fuga podrían usarse en varias actividades fraudulentas, como robo de identidad o intentar acceder a cuentas privadas en otras plataformas probando los datos de inicio de sesión para su reutilización. En este caso, dado que muchos de los sitios web afectados por la filtración de datos son sitios web de citas para adultos, un mal actor puede intentar chantajear a los usuarios, amenazando con «exponer» sus mensajes privados en público y extorsionarlos.

Fuente: Link