Según informa la web LeakedSource en un completa investigación que hoy ha hecho pública, las webs de la compañía Friend Finder Networks han sido hackeadas. Alrededor de 400 millones de cuentas han sido robadas, y todos sus datos privados han quedado expuestos, incluyendo la dirección IP de los usuarios, y si contrató o no servicios de pago.
Los analistas de Leaked Source sí han explicitado qué tipo de datos hay y han hecho estadísticias anónimas sobre la información que revelan la debilidad de las contraseñas, los servicios de correos más utilizados o la procedencia de los usuarios. Los que utilizan el castellano como lengua son la segunda comunidad, con más de 63 millones de cuentas.
Friend Finder ya sufrió, según Leaked Source, una intrusión informática el año pasado que expuso cuatro millones de cuentas. El ataque se realizó a través de un programa que permitió a un atacante introducirse en el servidor central de la compañía. Entonces contrataron a una prominente compañía de seguridad, FireEye, para resolver sus fallos. Este último ataque podría haberse realizado sobre el 17 de octubre aunque los datos se habrían dado a conocer ahora. Llama mucho la atención el hecho de que las tres contraseñas más utilizadas son 123456, 12345 y 123456789, pese a las continuas recomendaciones de los expertos de la necesidad de recurrir a contraseñas más elaboradas y difíciles de averiguar. La empresa Friend Finder Networks ha confirmado la existencia de vulnerabilidades de seguridad en la web, aunque aún no ha reconocido públicamente el hackeo, según cuenta Mashable.
Los analistas de Leaked Source sí han explicitado qué tipo de datos hay y han hecho estadísticias anónimas sobre la información que revelan la debilidad de las contraseñas, los servicios de correos más utilizados o la procedencia de los usuarios. Los que utilizan el castellano como lengua son la segunda comunidad, con más de 63 millones de cuentas.
Friend Finder ya sufrió, según Leaked Source, una intrusión informática el año pasado que expuso cuatro millones de cuentas. El ataque se realizó a través de un programa que permitió a un atacante introducirse en el servidor central de la compañía. Entonces contrataron a una prominente compañía de seguridad, FireEye, para resolver sus fallos. Este último ataque podría haberse realizado sobre el 17 de octubre aunque los datos se habrían dado a conocer ahora. Llama mucho la atención el hecho de que las tres contraseñas más utilizadas son 123456, 12345 y 123456789, pese a las continuas recomendaciones de los expertos de la necesidad de recurrir a contraseñas más elaboradas y difíciles de averiguar. La empresa Friend Finder Networks ha confirmado la existencia de vulnerabilidades de seguridad en la web, aunque aún no ha reconocido públicamente el hackeo, según cuenta Mashable.
"Durante las últimas semanas, FriendFinder ha recibido una serie de informaciones sobre potenciales amenazas de vulnerabilidades de seguridad a partir de una variedad de fuentes", ha dicho la vicepresidenta de la compañía, Diana Ballout, a ZDNet. "Inmediatamente después de conocer esta información, tomamos varias medidas para examinar la situación y traer a los socios externos adecuados para apoyar nuestra investigación", ha informado.Fuente: LeakedSource
