9 March, 2012

Hackers filtran datos de 40,000 tarjetas de crédito de clientes de sitio Porno

Por

A la industria pornográfica en Internet le están pegando duro los cibercriminales. Luego de los ataques contra YouPorn y Brazzers, el viernes por la mañana miembros del grupo hacktivista The Consortium publicaron en texto plano los datos de más de 40,000 tarjetas de crédito de clientes del sitio de contenido para adultos Digital Playground.

A través de una mensaje  que dejaron en un sitio espejo, los hackers publicaron en texto plano los números, nombres, códigos de seguridad e incluso fechas de expiración de las tarjetas de crédito y agregaron que el ataque incluso les permitió acceder a datos personales de 72,000 usuarios que frecuenten la página pornográfica.

“Hemos tenido acceso a digitalplayground.com, uno de los cinco sitios más grande de porno en Internet desde hace varios meses”, aseguraron los atacantes, no sin antes burlarse del nivel de seguridad del sitio.

“Este sitio tenía tantos hoyos y vulnerabilidades que si no hubiéramos sabido que se trataba de un sitio porno lo habríamos confundido por un honeypot”. Es importante mencionar que los llamados “panales de miel” son sitios o espacios en la Web que firmas de seguridad o autoridades usan para atraer malware o cibercriminales y poder detenerlos. Este tipo de sitios comúnmente están llenos de huecos en su estructura de seguridad.

El grupo aseguro que su objetivo no era publicar o causar daño directo a Digital PlayGround, pero la falta de seguridad “hizo demasiado tentador el ataque”.

Actualmente el sitio permanece en operación, pero el acceso a los usuarios registrados está deshabilitado.

Este es el tercer sitio pornográfico en ser ataque o vulnerado en menos de dos meses. A principios febrero un hacker publicó datos personales de más de 350,000 miembros de Brazzers, propiedad de Manwin Holding SARL corporativo en Luxemburgo que también es propietario de Digital PlayGround.

Mientras que  YouPorn, el sitio más grande de contenidos para adultos en el mundo, confirmó hace tres semanas que más de un millón de datos de sus usuarios fueron sustraídos de forma ilegal, debido a un descuido en la codificación en el sistema de chats.