Chegou mais gente para a lista dos maiores vazamentos do ano: a rede da companhia Friend Finder Network, que controla alguns dos maiores sites de relacionamento e entretenimento adulto do mundo, como AdultFriendFinder e Cams.com, sofreu um ataque que vazou mais de 412 milhões de contas.

Segundo o LeakedSource, que obteve acesso exclusivo aos dados, os hackers obtiveram informações básicas como nomes de usuário e e-mails, informações mais detalhadas, como o último endereço IP utilizado para login e se o usuário era um assinante VIP, além de informações de navegação. No caso das senhas, o dano foi ainda pior: o LeakedSource afirmou ter conseguido decifrar 99% das senhas, sendo que muitas delas sequer utilizavam algum tipo de criptografia.

ataque-hacker-adultfriendfinder

Porém, ao contrário do que ocorreu com o Ashley Madison, aquela outra rede social para adultos, desta vez os dados expostos não contém muitas informações sigilosas ou mais sensíveis (como preferências sexuais), o que tornou o outro vazamento, apesar de menor (“apenas” 32 milhões de contas expostas), muito mais perigoso.

O maior afetado pelo vazamento, com aproximadamente 339 milhões de contas expostas, foi o site AdultFriendFinder, que se classifica como “a maior comunidade para sexo e swinger do mundo”. Já o Cams.com, segundo site mais afetado pelo ataque, teve 62 milhões de contas vazadas.

O ataque ocorreu em outubro, na mesma época em que um pesquisador de segurança conhecido como “Revolver” descobriu uma falha que permitia a execução de código malicioso nos servidores do AdultFriendFinder. No entanto, o pesquisador negou envolvimento com o ataque, e ainda não se sabe quem foi o responsável pelo vazamento.

Ashley Madison

Ashley Madison é outro site de “entretenimento adulto” que teve dados vazados por hackers

Outro dado que chamou a atenção dos especialistas foram as mais de 15 milhões de contas marcadas como “apagadas”. Ou seja: usuários que aparentemente solicitaram a exclusão de suas informações, mas que não tiveram seus dados realmente removidos do banco de dados da empresa. Outras 7 milhões de contas fazem parte do site Penthouse.com, que já não é mais controlado pela Friend Finder Network.

Contatada por Wired e ZDNet, a companhia não quis dar muitos detalhes sobre o ocorrido, limitando-se a afirmar que tinha conhecimento das vulnerabilidades, e que já havia tomado as medidas necessárias para corrigi-las. Este foi o segundo vazamento de dados do site AdultFriendFinder: em maio de 2015, cerca de 3,5 milhões de contas foram expostas em outro ataque.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Diego Melo

Diego Melo

Ex-redator

Diego Melo é jornalista e cursa Análise e Desenvolvimento de Sistemas. Escreve sobre tecnologia desde 2011, fez parte da equipe do Tecnoblog entre 2016 e 2022, produzindo pautas sobre programação, guias e tutoriais de programas. Hoje é desenvolvedor full-stack e trabalha diariamente com tecnologias como JavaScript (Vue.js), PHP (Laravel) e SQL (MySQL).

Canal Exclusivo

Relacionados

26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
O que é um ataque DDoS?
O que é um ataque DDoS?
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Cloudflare diz que Brasil foi base para maior ataque DDoS da história
Cloudflare diz que Brasil foi base para maior ataque DDoS da história
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
Fleury sofre novo ataque cibernético e pacientes ficam sem acesso a exames
Fleury sofre novo ataque cibernético e pacientes ficam sem acesso a exames
O que é um ataque de força bruta?
O que é um ataque de força bruta?
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares