Ciberataque a rede FriendFinder expõe 412 milhões de contas

O ciberataque resultou num roubo massivo de dados, muito maior que aquele que levou o CEO do site AshleyMadison à demissão (nesse caso, “apenas” 32 milhões de contas foram expostas).

O alvo dos piratas foi a casa-mãe destes sites, FriendFinder Network. O ciberataque terá ocorrido em outubro e afetou sobretudo a AdultFriendFinder, uma rede que diz ser a “maior comunidade mundial de sexo e swingers.” Aqui, foram expostos os segredos de 339 milhões de utilizadores.

Já do Cams.com, que oferece conversas sobre sexo em live cam, foram acedidas 62 milhões de contas. Do Penthouse.com, foram 7 milhões, do Stripshow.com mais de 1,4 milhões, do iCams.com 1,1 milhões e de um “domínio desconhecido” 35 mil contas.

“Foram hackeados através da exploração de Local File Inclusion (LFI), o que permitiu aos atacantes ganharem acesso a toda a rede”, informaram os especialistas do LeakedSource no resumo do incidente. Vulnerabilidades LFI acontecem quando um atacante inclui ficheiros localizados noutra parte do servidor no output de um aplicativo. Os resultados podem depois ser capturados no ecrã; uma explicação detalhada do ataque pode ser encontrada aqui, em inglês.

“Após muita deliberação interna da equipa da LeakedSource e por várias razões, decidimos que esses dados não serão pesquisáveis pelo público em geral na nossa página, pelo menos por enquanto.”

O LeakedSource fornece bases de dados de informações roubadas em ciberataques, de modo que o utilizador verifique se foi afetado ou não.

A FriendFinder Network declarou apenas que está a investigar a veracidade das alegações.