Hackean escortsreview.com; filtran datos de clientes y trabajadoras

Toda la información almacenada por un sitio web para promocionar escorts femeninas y reseñar sus servicios fue expuesta en un incidente de brecha de datos después de que un actor de amenazas lograra descargar la base de datos de esta plataforma, identificada como EscortReviews.com. Esta plataforma es empleada principalmente por trabajadoras sexuales en México y Estados Unidos y les permite crear un perfil con datos de contacto, fotografías e información adicional. Los usuarios también pueden publicar comentarios para compartir sus experiencias.

Actualmente el sitio web cuenta con alrededor de 2.5 millones de discusiones y 12 millones de publicaciones compartidas por un total de 470 mil usuarios, por lo que el incidente debe tomarse con seriedad.

Hace un par de días, un actor de amenazas publicó un enlace a la base de datos comprometida, alojada en un foro de vBulletin. La base de datos contiene un total de 472 mil 690 registros únicos, los cuales incluyen datos como:

  • Nombre de usuario
  • Dirección email
  • Contraseñas protegidas con hashing
  • Dirección IP
  • Fecha de nacimiento y enlace a Skype (opcionales)

Expertos en ciberseguridad que analizaron la información comprometida concluyeron que esta base de datos está desactualizada, ya que los registros más recientes datan de septiembre de 2018. 

Aunque algunos investigadores decidieron tratar de contactar a algunos usuarios al azar para verificar la autenticidad de esta filtración, solo uno respondió, corroborando que los datos son legítimos. Respecto al sitio web afectado, los administradores decidieron desconectarlo y colocar solo un mensaje de error en vBulletin sin mencionar la brecha de datos. Se desconoce si el sitio web está temporalmente fuera de servicio o si cerrará definitivamente.

Los investigadores también mencionan que el sitio web ejecutaba vBulletin v3.8.9, afectada por múltiples vulnerabilidades que permitirían el acceso ilegítimo a la información almacenada. No obstante, aún no se sabe si los perpetradores de la filtración hackearon el sitio web o bien se aprovecharon del descuido de algún administrador.

Los usuarios de EscortReviews preocupados por su información pueden visitar plataformas como Have I Been Pwned, que brindan las más recientes actualizaciones sobre esta clase de incidentes. Restablecer sus contraseñas para otras plataformas en línea también es recomendable, ya que el hashing usado por los administradores de vBulletin es relativamente fácil de descifrar.

Los incidentes de brecha de datos pueden ser altamente perjudiciales, especialmente tratándose de plataformas de esta naturaleza, por lo que es necesario que las compañías adopten los mejores enfoques de prevención de filtraciones y violaciones de seguridad.