Chegou mais gente para a lista dos maiores vazamentos do ano: a rede da companhia Friend Finder Network, que controla alguns dos maiores sites de relacionamento e entretenimento adulto do mundo, como AdultFriendFinder e Cams.com, sofreu um ataque que vazou mais de 412 milhões de contas.

Segundo o LeakedSource, que obteve acesso exclusivo aos dados, os hackers obtiveram informações básicas como nomes de usuário e e-mails, informações mais detalhadas, como o último endereço IP utilizado para login e se o usuário era um assinante VIP, além de informações de navegação. No caso das senhas, o dano foi ainda pior: o LeakedSource afirmou ter conseguido decifrar 99% das senhas, sendo que muitas delas sequer utilizavam algum tipo de criptografia.

ataque-hacker-adultfriendfinder

Porém, ao contrário do que ocorreu com o Ashley Madison, aquela outra rede social para adultos, desta vez os dados expostos não contém muitas informações sigilosas ou mais sensíveis (como preferências sexuais), o que tornou o outro vazamento, apesar de menor (“apenas” 32 milhões de contas expostas), muito mais perigoso.

O maior afetado pelo vazamento, com aproximadamente 339 milhões de contas expostas, foi o site AdultFriendFinder, que se classifica como “a maior comunidade para sexo e swinger do mundo”. Já o Cams.com, segundo site mais afetado pelo ataque, teve 62 milhões de contas vazadas.

O ataque ocorreu em outubro, na mesma época em que um pesquisador de segurança conhecido como “Revolver” descobriu uma falha que permitia a execução de código malicioso nos servidores do AdultFriendFinder. No entanto, o pesquisador negou envolvimento com o ataque, e ainda não se sabe quem foi o responsável pelo vazamento.

Ashley Madison

Ashley Madison é outro site de “entretenimento adulto” que teve dados vazados por hackers

Outro dado que chamou a atenção dos especialistas foram as mais de 15 milhões de contas marcadas como “apagadas”. Ou seja: usuários que aparentemente solicitaram a exclusão de suas informações, mas que não tiveram seus dados realmente removidos do banco de dados da empresa. Outras 7 milhões de contas fazem parte do site Penthouse.com, que já não é mais controlado pela Friend Finder Network.

Contatada por Wired e ZDNet, a companhia não quis dar muitos detalhes sobre o ocorrido, limitando-se a afirmar que tinha conhecimento das vulnerabilidades, e que já havia tomado as medidas necessárias para corrigi-las. Este foi o segundo vazamento de dados do site AdultFriendFinder: em maio de 2015, cerca de 3,5 milhões de contas foram expostas em outro ataque.

Responde

A prevenção contra ataques DDoS envolve uma combinação de ação técnicas, como firewalls e provedores CDN, e monitoramento do tráfego para identificar anomalias
O que é um ataque DDoS? Saiba como funciona, quais os tipos e o que fazer para evitar
Ataques de força bruta são técnicas que podem ser usadas para revelar senhas; entenda o conceito e saiba como se proteger
O que é um ataque de força bruta?
Saiba como se proteger de SIM Swap e evite que criminosos clonem seu chip do celular para acessar a suas contas online, como bancos e redes sociais
O que é SIM Swap e como não ser a próxima vítima desse golpe
Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Como um speaker Bluetooth pode ser usado em um ataque acústico

Relacionados

Saiba o que é spoofing, a técnica usada por hackers para se passar por outra pessoa ou uma empresa legítima e roubar dados
O que é spoofing?
Dispositivos IoT — Internet das Coisas — conectados de maneira insegura podem ser um risco para os usuários
Como proteger dispositivos IoT [smart TVs, speakers e câmeras IP]
Big Tech revelou nesta semana que ataque DDoS foi 7,5 vezes maior que recorde anterior; ataque teve pico de 398 milhões de solicitações por segundo
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Site simulou ataque man-in-the-middle para identificar transferências de dados de um Pixel 9 para servidores do Google. Pixel compartilha dados a cada 15 minutos
Pesquisa mostra que Pixel 9 rastreia o usuário até com GPS desligado

Escrito por

Diego Melo

Diego Melo

Ex-redator

Diego Melo é jornalista e cursa Análise e Desenvolvimento de Sistemas. Escreve sobre tecnologia desde 2011, fez parte da equipe do Tecnoblog entre 2016 e 2022, produzindo pautas sobre programação, guias e tutoriais de programas. Hoje é desenvolvedor full-stack e trabalha diariamente com tecnologias como JavaScript (Vue.js), PHP (Laravel) e SQL (MySQL).