Se filtran miles de contraseñas de YouPorn

Entre las últimas filtraciones de datos que se han dado a conocer, quizás una de las más curiosas ha sido la que ha sacado a la luz cerca de un millón de correos electrónicos y contraseñas del sitio con contenido para adultos YouPorn. Esta filtración fue publicada por un hacker que no se ha identificado y aún se pueden encontrar varios miles de estos datos en sitios como Pastebin.

Parece ser que esta filtración se produjo como resultado de un error de programación, no en el sitio de YouPorn, sino en otra web de chat asociado a este, pero gestionado por otra empresa. Al parecer, este error permitía que se almacenasen los datos de registro en texto plano sin ningún tipo de cifrado, por lo que, tras la intrusión, no tardaron en aparecer enlaces desde donde descargar esta información.

Nuestros compañeros de EuroSecure, distribuidores de los productos ESET en Escandinavia, han analizado el caso, y los hechos apuntan a que el fallo se produjo porque un programador descuidado se dejó el método de registro por defecto en una URL accesible de forma pública en noviembre de 2007; desde entonces, se han estado registrando todos los accesos. Al parecer, según nuestro compañero Anders Nilsson, estos datos fueron encontrados por alguien que buscaba carpetas con material sensible accesibles de forma pública, pero que no estuviesen enlazadas, y que por tanto permaneciesen “ocultas” a la mayoría de visitantes del sitio web.

El sitio web YouPorn ha tomado medidas desactivando la función de chat, aunque los usuarios que han visto sus datos filtrados deberían preocuparse de cambiar las contraseñas en todos aquellos sitios en las que las reutilicen.

Desde el laboratorio de ESET en Ontinet.com recordamos que es conveniente tener una política de seguridad de contraseñas eficaz, y esto implica contar con una contraseña que sea difícil de averiguar y no reutilizarla en otros sitios, para mitigar los daños en casos como el que acabamos de comentar.

Josep Albors
@JosepAlbors

Malware de prensa rosa utiliza a Shakira, Alexis y Piqué para propagarse