Base de datos filtrada de plataforma china para adultos expuso información personal de 14 millones de usuarios

Publicado el: 10 de agosto de 2022

Una base de datos con fugas perteneciente a la infame plataforma para adultos con sede en China Hjedd expuso información confidencial vinculada a más de 14 millones de cuentas de usuario.

Según el investigador de seguridad Anurag Sen, se encontró que los servidores de la plataforma para adultos filtraban más de 24 GB de archivos con información del usuario. El servidor también continuó actualizándose mientras filtraba más información cada segundo.

El investigador agregó que no se requería seguridad ni autenticación para acceder al servidor expuesto y extraer la información del usuario, que incluye:

• Nombres de usuario y apodos
• Números de teléfonos
• Detalles del miembro
• Comentarios
• Las direcciones de correo
• Contraseñas hash de Bcrypt
• Direcciones IP y detalles
• Mensajes entre usuarios que contienen información sensible

También se descubrió que los datos robados de los usuarios habían aparecido en un foro de la web oscura. Investigadores en Hackread había descubierto la semana pasada que los ciberdelincuentes habían publicado una descarga gratuita de la base de datos Hjedd, que incluía los datos de más de 13.4 millones de cuentas de usuario.

Los ciberdelincuentes podrían usar fácilmente la información personal que se encuentra en la base de datos filtrada para realizar acciones específicas. suplantación de identidad y campañas de extorsión contra las víctimas amenazándolas con revelar sus identidades a amigos y familiares.

Los usuarios también podrían correr el riesgo de ser víctimas de ataques de apropiación de cuentas. En estos ataques, los ciberdelincuentes podrían violar los hash cifrados de las contraseñas y revelarlos en texto sin formato para intentar secuestrar cuentas y robar información financiera.