Una brecha de seguridad en el sitio para adultos Luscious hizo que se expusieran, según un informe de VPNmentor, los datos de la totalidad de los usuarios de la página. Tras descubrir este comportamiento el pasado día 15 aseguran que, actualmente, la vulnerabilidad ha sido solventada.

La entrada a la base de datos de Luscious dio acceso a las 1.195 millones de cuentas registradas en la página web, en la que se hace necesario el registro para subir el contenido que la alimenta.

Descubriendo el problema

Cuentan desde VPNmentor que han sido capaces de acceder a los datos de los usuarios registrados en la página web, incluidos sus nombres de usuario, dirección de correo, registros de actividad, ubicación y género. Sobre el total de cuentas a las que tuvieron acceso, estiman un 20% de direcciones falsas, correspondientes a usuarios que buscan métodos para conservar mejor su anonimato.

La base de datos de Luscious no contaba con ningún tipo de cifrado, lo que permitió acceder a los perfiles de los usuarios sin ningún tipo de problema

El equipo descubrió la brecha de seguridad mientras trabajaba en un proyecto de mapeo en la web, en búsqueda de agujeros abiertos en bloques IP particulares. El principal objetivo de dicho equipo es alertar a las páginas web de los agujeros de seguridad que encuentran, para alentar una pronta actuación. Según cuentan, la base de datos de Luscious no contaba con ningún tipo de cifrado, lo que la hacía completamente insegura.

Acceder a …