Miles de datos de usuarios de webs porno al descubierto
Cuando hablamos de filtraciones de datos, prácticamente no hay ningún sector que se libre. En lo que llevamos de año hemos visto todo tipo de casos que afectaban a organizaciones gubernamentales, grandes empresas, instituciones educativas y científicas, comunidades de jugadores online o, como en este caso, sitios de contenido adulto.
No es la primera vez, ni será la última, que este tipo de webs ven su seguridad comprometida. Hace unos meses comentábamos un par de casos en los que otros sitios como Cam4bucks y Youporn sufrieron un ataque y vieron como se hacían públicos los correos de sus usuarios y sus contraseñas.
En esta ocasión nos encontramos ante un caso similar en el que se han visto comprometidos los datos de más de veinte mil usuarios de múltiples sitios webs de pago con contenidos para adultos. Con estos datos, cualquiera puede suplantar la identidad de los usuarios registrados y acceder a los servicios que proporcionan estas webs.
Pero por si esta filtración no fuera lo suficientemente grave, además de los datos mencionados anteriormente, también se proporcionan datos personales de los usuarios como su dirección postal, su número de teléfono o incluso su página personal de Facebook.
Por si todo esto fuera poco, los perpetradores de este ataque, un grupo que se hace llamar GameOver, han publicado incluso los datos del pasaporte y licencia de conducir de una supuesta actriz porno, junto con una foto comprometida de dicha actriz (aunque en este caso no encontramos dónde está el interés que pueda suscitar).
La publicación de todos estos datos privados debería ser suficiente para que todos los usuarios afectados revisasen sus políticas de privacidad o, en el caso de demostrarse que también se vieron comprometidas las webs de contenido adulto, exigir responsabilidades. No es solo por la posible vergüenza que un usuario pueda tener al ver que sus datos privados son hechos públicos y se le relaciona con el consumo de material pornográfico (algo que en algunos países está penado con penas de cárcel), sino por la violación de la intimidad que se puede sufrir al haberse publicado toda la información necesaria para poder localizarle.
Ante este tipo de incidentes, lo primordial es cambiar nuestras contraseñas y, en el caso de que la legislación vigente referente a la protección de datos lo permita, exigir responsabilidades a las empresas afectadas si las hubiese. Nunca debemos olvidar que nuestra privacidad es un bien preciado y debemos protegerla como tal.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.