YP Chat, un chat afiliado a la página web pornográfica YouPorn, sufrió una brecha de seguridad que comprometió los correos electrónicos y contraseñas de varios de sus usuarios. Por el momento no se sabe cuántas personas se vieron afectadas por este problema.
No obstante, los datos de los usuarios de YouPorn no han sido comprometidos, según aseguró un portavoz de Manwin Holding SARL, compañía propietaria del sitio.
En cualquier caso, según explicó la portavoz, Kate Miller, a AP, por el momento la funcionalidad del chat ha sido deshabilitada y permanecerá inactiva hasta que se lleve a cabo una investigación. No obstante, aseguró que los servidores de YouPorn no se vieron afectados por la brecha.
Además, añadió que la compañía sigue trabajando «para asegurar que todas las medidas y herramientas apropiadas se utilizan para mantener la seguridad de su infraestructura y para salvaguardar la seguridad de sus usuarios».
Contraseñas poco seguras
Al parecer, según explican en Ontinet, el problema fue causado por almacenar las contraseñas en texto plano, sin ningún tipo de encriptación. A esto hay que unir que «el método de registro por defecto en una URL accesible de forma pública» estaba abierto desde noviembre de 2007.
Esto hizo que desde entonces se hayan registrado todos los accesos. Después, alguien encontró estos datos y publicó las contraseñas de los usuarios.
Y entre ellas, como suele ocurrir, la más común entre las que utilizaban únicamente números era una clave sencilla: «123456», con la que protegían su cuenta el 2,41% de los usuarios, seguida de «123456789» (0,63%), «12345» (0,43%) y «1234» (0,31%).
En cuanto a las contraseñas de texto, la más utilizada era «password», elegida por el 0,39% de los usuarios. En esta lista también aparecen «qwerty» (0,28%), «youporn» (0,17%) y «pussy» (0,12%).
No hay comentarios:
Publicar un comentario