La empresa de servicios de citas Friend Finder Network ha sufrido un ciberataque en el que los hackers han logrado hacerse con los datos de más de 412 millones de cuentas, incluyendo las direcciones de correo electrónico y contraseñas asociadas. La base de datos que ha sido filtrada no incluye información personal, pero sí lo suficiente como para confirmar si alguien era usuario de páginas como Adult Friend Finder, Penthouse, Stripshow o iCams, entre otras.
El sitio web LeakedSource confirmó ayer tarde el ataque, que en su mayor parte afecta a Adult Friend Finder (300 millones de cuentas) y a Cams.com (60 millones de cuentas). Es el hackeo más relevante en lo que llevamos de año, y en comparación, el de Ashley Madison que se produjo en julio del año pasado palidece con 32 millones de cuentas.
La filtración reveló un detalle escabroso, y es que Friend Finder Network había seguido conservando información de 15 millones de cuentas que los usuarios habían borrado. Del mismo modo, conservaban información de Penthouse pese a que la empresa no es ya propiedad suya: fue comprada en febrero de este año por Penthouse Global Media, una sociedad creada ad hoc para gestionar la revista y sus negocios paralelos.
Para más inri, y de acuerdo con la página que confirmó la filtración, los datos estaban almacenados en texto plano, visible para cualquiera, o encriptado con el sistema SHA-1, considerado muy poco seguro.