24 may. 2015

Base de Datos de AdultFriendFinder Filtrada (DB Leak!) más de 3.5M de Registros


Recientemente han filtrado la base de datos (al parecer completa y con más de 40 Millones de usuarios) del famoso sitio de "Citas para adultos y líos de una sola noche", AdultFriendFinder.

Al principio se informó que la BD estaba en venta en la Deep Web, pero de una u otra forma siempre se termina filtrando.

Con motivos didácticos (aunque no lo crean) me di el tiempo de encontrar dicha BD, efectivamente existe y es abrumador ver la cantidad de información que se puede hallar en ella.

Aquí pueden ver las columnas que contiene la BD:
site, cobranded, handle, email, countrycode, partnered, language, ccid, chargebacks, declines, level, length, n_order, m_order, n_reorder, m_reorder, n_rebill, m_rebill, sex, race, birthdate, state, zip, ip, deleted, flags

Como podemos ver, guarda el usuario (email), pero lo preocupante es que también hay mucha información sensible al alcance de cualquier atacante mal intencionado. Como por ejemplo lugar geográfico donde vives, datos físicos, fecha de nacimiento, etc... Y como guinda de la torta también guarda la IP de su última sesión.

Tan sólo el email es suficiente para ser víctima de una extorsión pero asumiendo que ese email fue encontrado en una base de datos de una web de líos amorosos, sumémosle que saben los datos geográficos, apariencia física, tendencia sexual, y una IP (que puede decir bastante de tu ubicación geográfica, y reza para que no sea fija), lo que tenemos es un peligroso coctel que a la larga le jugará muchos problemas a las personas que depositaron su confianza y anonimato en dicha web.

Si desean verificar si su email (o el de otra persona) pertenece a esta infame filtración, basta con buscarlo en  en Have I been Pwned?


No estoy de acuerdo con la mala utilización que se le pueda dar a esta filtración, pero si estoy de acuerdo con la democratización de la información, en muchos sitios web y foros andan circulando la BD.


Aquí les dejo el link del mismo foro de arriba. Está alojado en Mega la BD:
https://mega.co.nz/#!2I53wLTR!Ekb0irvD1l3iflaIyaa7eWR18kHvcMzte8j85GxlkAs

No me pregunten ni la contraseña del *.7z ni como se descomprime, de verdad que me enojaré, y si bajan el link de Mega (lo harán pronto) NO me pidan que resuba el archivo.

Por último, algo que me deja pensando es que si obtuvieron la DB con tanta información (email, nombre usuario, etc...), debe existir otra que tenga efectivamente las contraseñas guardadas, de ser ese el caso, y tu email se encuentra dentro de los afectados y si eres uno de los que usa la misma contraseña para todo, pues preocúpate aun más y empieza a cambiar tus contraseñas.

[+] Salu2
[!] Zion3R