Mais um grande vazamento de dados foi publicado pelo site especializado LeakedSource, confirmando que diversos sites de relacionamento e conteúdo adulto da empresa Friend Finder Network, entre os quais o famoso AdultFriendFinder que se auto intitula como “a maior comunidade de sexo e swing do mundo.” estavam na lista com mais de 340 milhões de contas contendo dados de usuários como e-mails, senhas, data da última visita e idioma de preferência, tudo exposto juntamente com dados de outros sites pertencentes ao grupo como Penthouse.com, Stripshow.com, Cams.com, iCams.com.
Especialistas confirmar que cerca de 100 milhões de senhas vazadas estão sem proteção e que as demais estão suscetíveis de serem descobertas por possuírem uma proteção frágil de criptografia baseada no algoritmo SHA-1. Prova disso é a revelação da próprio LeakedSource que confirmou a quebra de 99% das senhas a que tiveram acesso no vazamento.
Essa seria a segunda vez que dados de usuários do site AdultFriendFinder estaria disponíveis na rede, após um vazamento de 3,5 milhões de contas resultantes de uma invasão ocorrida em 2015 que trazia entre outras informações, as preferências sexuais de seus clientes.
E não é só a empresa que comete falhas de segurança, como podemos observar no ranking das senhas mais utilizadas pelos usuários cadastrados no site. Por incrível que pareça, as senhas mais utilizadas continuam sendo as variações das tradicionais sequências numéricas 123456, além de password, qwerty entre outras.
Ao que parece, o vazamento poderia ter sido evitado, pois em Outubro o site de notícias de segurança CSO Online havia alertado sobre diversas vulnerabilidades no site adultfriendfinder.com que permitiam a inclusão de dados remotamente em diversos bancos sem maiores dificuldades. Não se sabe ao certo se a coleta dos dados dos usuários já havia sido realizada pelo invasor, mas de acordo com uma nota da empresa, as correções foram aplicadas assim que tiveram ciência das vulnerabilidades em seu ambiente.
Este caso faz relembrar o incidente que afetou a Ashley Madison, uma das maiores redes sociais de relacionamento adulto que teve em 2015 cerca de 37 milhões contendo maiores detalhes sobre a intimidade dos usuários, que acabou ocasionando uma série de extorsões e até casos de suicídios em alguns países, o que mostra a gravidade deste tipo de ataque, que só tende a aumentar nos próximos anos.
Fontes consultadas: ZDNet / Sputnik Brasil
Imagens: Adult Friend Finder
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
