Los datos un millón de usuarios de la web porno Luscious, al descubierto
Las brechas de seguridad en bases de datos de servicios y páginas web son más comunes de lo que a los usuarios les gustaría. Pero sin duda, existen brechas más sensibles que otras, capaces de poner al descubierto datos muchos más delicados.
La actividad de más de un millón de usuarios de una página pornográfica ha quedado al descubierto en una brecha de seguridad
Es lo que ha pasado con la base de datos de usuarios de la página web porno Luscious, que según la empresa de seguridad vpnMentor, ha estado disponible a la vista de cualquiera durante años, ya que se encontraba sin ningún tipo de encriptación, tal y como detalla en el siguiente informe.
Esto no supone que los datos hayan sido robados, pero si alguien ha querido hacerlo, las credenciales (con nombres de usuario, emails y más información) de más de un millón de usuarios han estado disponibles para cualquier persona que supiera como acceder a ellos.
De ser una página de, por ejemplo, fotografía artística, los usuarios afectados solo tendrían que molestarse en cambiar su contraseña, pero tratándose de una página web pornográfica, la brecha de seguridad adquiere un nuevo significado.
Si un usuario ha utilizado su dirección de correo electrónico habitual y sus datos han sido robados, puede ser víctima de extorsión y chantaje. Después de todo, los intereses sexuales son información mucho más sensible que cualquier otra y es lo último que un usuario quiere que quede al descubierto.
Pero el peor descubrimiento de la compañía de VPN es, que además de las credenciales de los usuarios, pudieron acceder a los vídeos subidos por cada cuenta. Esto posibilitaría aún más la posibilidad de chantaje y extorsión.
La brecha fue notificada el 15 de agosto y solucionada por el equipo técnico de Luscious el 19 de agosto, pero esto no significa que en el tiempo que estuvo sin detectar, no se produjese ningún robo de información.