Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Exponen contraseñas de usuarios de YouPorn

Ars Technica 23-Feb-2012

Créditos:Neo TeoClasificado como uno de los 100 sitios web más visitados del mundo, el sitio gratuito de videos pornográficos YouPorn, cuenta con un gran número de suscriptores.

La noche del martes pasado, al menos 6,400 contraseñas de sus suscriptores fueron expuestas en un archivo de datos del sitio Pastebin, que asociaba las direcciones de correo electrónico con las contraseñas en texto plano. Se cree que la lista de cuentas de usuario de YouPorn fue capturada desde un servidor público, dejando una mayor responsabilidad al sitio por su escasa seguridad.

Naturalmente, esto crea un problema para miles de personas que buscan mantener en secreto su entusiasmo erótico, y tener una dirección de correo electrónico relacionada con el sitio, es sin duda una violación de la privacidad a gran escala. Incluso si a los afectados no les importa que se conozcan los sitios de clasificación X que frecuentan, todavía existe el peligro de que alguien utilice las contraseñas en texto plano para acceder a otras cuentas con información más importante para ellos, pues las personas tienden a utilizar las mismas contraseña para acceder a diferentes sitios web.

Parece ser que el cúmulo de información es el trabajo de un hacker desconocido. Mientras YouPorn parece tener fuera de servicio al servidor comprometido, el daño exponencial ya está hecho. Porciones de la lista han sido publicadas en otros sitios de Internet, y el análisis de la lista está tomando toda clase de permutaciones. OZ Dump Centa dividió las direcciones de correo electrónico por proveedor (la mayor parte de ellas de Hotmail, seguido de Gmail). También, el investigador de tecnología, Ashkan Soltani, hizo una nube de los datos robados, con las contraseñas más populares. Mientras tanto, YouPorn no ha hecho ninguna declaración pública sobre el incidente, la fuga de datos es un recordatorio de que las contraseñas nunca deben repetirse para iniciar sesión en diferentes sitios web.

Fuente: Ars Technica MM

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT