Hackeo masivo a Brazzers, el sitio para adultos

Si la pasada semana se conocía el hackeo que había afectado a miles de usuarios de Dropbox, hoy la noticia ha sido filtrada en relación a Brazzers, un conocido sitio de contenidos ‘para adultos’.

Según la información publicada por Motherboard, el ataque data posiblemente de 2012, aunque ha sido ahora cuando se han filtrado en la Deep Web o Dark Web (web profunda), los datos de unos 800.000 usuarios –928.072 cuentas para ser exactos aunque algunos están repetidos– entre los que se encuentran nombres de usuarios y contraseñas. En la filtración coexisten usuarios activos actualmente pero también de cuentas inactivas que lo fueron años atrás.

El agujero de seguridad no es del propio servicio de Brazzers sino de un foro: Brazzersforum en el que estaba la información de acceso de estos cientos de miles de usuarios…

En palabras de un cargo relevante de Brazzers: “El suceso se produjo debido a una vulnerabilidad en el software de terceros con el que se gestionaba este foro, vBulletin, y no en Brazzers”. No obstante según reportan en Motherboard, algunos usuarios afectados afirman que no habían utilizado nunca el comentado foro.brazzers-hackeoOtro hackeo masivo en definitiva, que pone en entredicho más si cabe la seguridad de servicios web de todo tipo, sin importar el sector o tipo. No hay datos de los métodos de pago empleados por los usuarios en el hackeo, pero sigue siendo un grave problema para los usuarios de Brazzers, pues dada la naturaleza del sitio (contenido para adultos), podrían sufrir algún tipo de chantaje para evitar que se conozca de forma pública quién utilizaba este servicio.

Relacionado:
Escudo anti-espias para tu webcam Webcam Shield
¿Cómo saber si mi cuenta de Brazzers ha sido ‘hackeada’?

Si tienes o has tenido una cuenta el servicio de Brazzers, y quieres comprobar si se ha visto hackeada en la comentada filtración, puedes hacerlo a través del servicio haveibeenpwned, del que hemos hablado en otras ocasiones y que para utilizar solamente tienes que introducir tu nombre de usuario y la dirección de email asociada.