YouPorn, el sitio más popular de videos pornográficos, sufrió el robo de datos personales de más de un millón de usuarios, debido a un descuido en la codificación. La información sustraída incluía nombres de usuario, contraseñas, correos electrónicos, fechas de nacimiento y de suscripción.
«Viendo la información, parece que un programador descuidado, accidentalmente, dejó el registro de depuración en una URL accesible para el todo público desde noviembre de 2007 y ahí se han almacenado todos los registros desde entonces”, escribió en el blog Eurosecure, Anders Nilsson experto de la empresa de seguridad sueca ESET.
Una pequeña porción de la base de datos de YouPorn con direcciones de correo electrónico y contraseñas fueron publicadas en Pastebin, muchos de ellos reconocibles por nombre y apellido.
La dirección URL vulnerable ya fue cerrada por los editores del sitio de videos con alto contenido sexual, sin embargo aún existe el riesgo de que las cuentas hackeadas de un gran número de usuarios del sitio corran peligro de ataques de phishing.
«Si tu contraseña de YouPorn fue robada, los hackers podrían intentar usar la misma en tus cuentas de correo electrónico, de PayPal, de Amazon y de muchos otros sitios en línea”, escribió Graham Cluley, experto de seguridad de Sophos.
Las brechas de datos son una pesadilla para cualquier empresa, pero los sitios web de pornografía que dependen del anonimato de los usuarios para su negocio, éste es un doble problema.
Este robo de datos es el segundo en este mes, tan sólo hace unos días un hacker comprometió datos de 350,000 usuarios del sitio porno Brazzers.
«Así que si aún sigues usando la misma contraseña para múltiples sitios, por favor cambia tu mal hábito ahora”, agrega Cluley.
De acuerdo con SplashData éstas son las 10 peores contraseñas del 2011:
password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon