Un fallo de seguridad en el sitio para adultos Luscious dejo al descubierto los datos personales de al menos 1.2 millones de personas según un informe de la empresa de ciberseguridad VPNmentor.

"Nuestro equipo pudo acceder a esta base de datos porque estaba completamente insegura y sin cifrar", escribió el equipo 

Cabe mencionar que la compañía vpnMentor no indicó que los datos hayan sido robados por un hacker, solo que estaban a disposición de quien quisiera tomarlos. Sin embargo, eso no significa que no fueran robados, según .

El sitio para adultos ofrecía la posibilidad de que sus usuarios mantuvieran su identidad oculta por medio del uso de nombres de usuarios, sin embargo, las filtraciones comprometieron dicho anonimato "y habrían permitido a hackers acceder a datos personales de las personas, incluyendo su correo electrónico", advirtió vpnMentor.

La firma de seguridad descubrió el problema de seguridad del portal, al realizar un proyecto de mapeo en la web, en búsqueda de agujeros abiertos en bloques IP particulares. De acuerdo con vpnMentor, la base de datos de Luscious no contaba con ningún tipo de cifrado, lo que la hacía completamente insegura.

Asimismo, vpnMentor mencionó que los datos obtenidos por hackers podrían ser utilizados para dirigir ataques o para chantajear a sus propietarios. La falla fue descubierta el pasado 15 de agosto del 2019 y notificada a los propietarios de Luscious al día siguiente.

"Si bien la violación de datos ahora está cerrada", escriben los investigadores, "todavía es posible que otros piratas informáticos hayan accedido a ella antes y extraigan los mismos datos que vimos".

Google News

TEMAS RELACIONADOS