Este es un recordatorio para todos los usuarios de Internet: Hay que tener cuidado con los sitios donde ingresamos nuestros datos personales como un registro de usuario. Expertos en seguridad informática informan que Luscious, un sitio web para compartir contenido para adultos, ha sido víctima de una brecha de datos, comprometiendo los datos personales de más de mil millones de usuarios.
Entre los datos comprometidos se encuentran detalles personales como nombres de usuario, direcciones email, género, historial de actividad en el sitio, datos de ubicación y, en algunos casos, los nombres completos de los usuarios.
Especialistas en seguridad informática de la firma vpnMentor detectaron el incidente, presuntamente ocurrido el fin de semana pasado y solucionado este lunes. Según se ha reportado, cerca del 20% de los usuarios de Luscious se registraron con direcciones email falsas o temporales; por otra parte, se calcula que casi un millón de personas se registraron en el sitio web usando cuentas de correo legítimas y en uso.
Otro hallazgo inquietante es que no son pocos los usuarios que se registraron en el sitio web usando sus cuentas corporativas o del gobierno, conducta principalmente realizada por empleados en Australia, Brasil, Italia y algunos países asiáticos. “Este es un riesgo de seguridad no sólo para los empleados, sino también para las compañías privadas e instancias públicas”, mencionaron los expertos de vpnMentor. “En caso de contar con acceso a cuentas email de empleados, un hacker podría realizar otras intrusiones severas”, mencionan los expertos.
Según el reporte, los afectados son habitantes de países como Rusia, Alemania, Canadá, Polonia, además de los mencionados anteriormente. Entre la información filtrada destacan los videos subidos al sitio, ID de usuario, contactos en el sitio y publicaciones en el perfil.
Las publicaciones en los perfiles contienen información especialmente sensible, pues muchos de los usuarios utilizan esta opción para redactar textos de contenido muy personal y que refleja estados de ánimo, costumbres y otros rasgos de la personalidad de los usuarios, por lo que los especialistas temen que esta información pueda usarse en contra de las víctimas.
Los expertos en seguridad informática consideran que el acceso a tantos detalles sobre la vida personal de los afectados por la brecha de datos le brinda a los actores de amenazas grandes recursos para emprender campañas de phishing, fraudes de identidad, extorsión, entre otras actividades maliciosas. “Los afectados por este incidente se encuentran vulnerables a lo que conocemos como ‘sextorsión’, lo que podría generar considerables pérdidas económicas y daños morales para las víctimas”, agregan.
Esta opinión es compartida por los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), quienes consideran que las condiciones están dadas para que los hackers se aprovechen de saber las direcciones email, nombres y datos de ubicación de los usuarios. “Esta información puede ser utilizada para elaborar correos electrónicos de apariencia legítima con el fin de engañar a los usuarios, además de exponerlos al envío masivo de spam, invasivas campañas de marketing, entre otros posibles escenarios.
Los controladores del sitio han aconsejado a todos los usuarios restablecer sus contraseñas y modificar sus registros en el sitio web, incluyendo su email y nombre de usuario. Tal vez la principal lección que hay que aprender de este incidente es que no debemos utilizar nuestro nombre real y cuenta de correo electrónico personal para acceder a esta clase de plataformas, pues el riesgo a exponer nuestros detalles personales siempre está latente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad