19 de agosto de 2015

Los clientes de Ashley Madison ya han sido filtrados. Averigua si te han sido infiel fácilmente.


Figura 1: Averigua si te han sido infiel.

El problema fue aún mayor cuando se supo que una gran parte del negocio de Ashley Madison venía de usuarios que deseaban borrar su datos, pero esto tenía un coste de unas 20 Libras. Aunque así se hiciera, es decir, aunque el cliente de Ashley Madison pagara esa cantidad para borrar sus datos, los datos de los pagos - generalmente datos de tarjetas de crédito - seguían en el sistema por lo que se podía seguir sabiendo que esa persona era cliente del servicio.
Figura 3: Cuentas con dominios del Vaticano (Hay más de 1.300)

Pues bien, ayer se filtró definitivamente la base de datos de casi 10 GB de información con datos de todos los clientes. En total más de 30 Millones de registros de clientes que están circulando por la red para que cualquiera los consulte. En Pastebin es fácil localizar listas de correos electrónicos de clientes del Gobierno de EEUU, del Gobierno del Reino Unido, del Vaticano, de Universidades, etcétera.

Figura 4: Clientes del gobierno de UK filtrados en el dump de Ashley Madison
Y como era de esperar, ya está en Have I been Pwned, convirtiéndose en el Segundo Leak de Usuarios y Contraseñas más grande de la historia reciente.

¿Te engaña tu pareja?

El que estén en Have I been Pwned abre una puerta muy interesante para que cualquiera pueda saber si su pareja le engaña. Para eso, al igual que os dije en el caso del hackeo de Adult Friend Finder, basta con probar todos los correos electrónicos que tengas de tu pareja en la web de Have I been Pwned. Si sale en rojo en el hackeo de Ashley Madison o Adult Friend Finder, entonces... es más que probable que sí.
Figura 5: Un correo electrónico que aparece en la base de datos de Ashley Madison

La pregunta que se hace mucha gente es si estos datos son de fiar o no. En mi opinión, si son datos de una personalidad relevante a la que se le quiere hacer una campaña de descrédito habría que ponerlos en cuarentena, pero si son datos de tu pareja... me extraña mucho que sean falsos.

Figura 6: Segunda brecha más grande de robo de identidades

Si eras cliente de esta web, ten claro que las tarjetas de crédito pueden estar expuestas, así como el resto de los datos que diste a este servicio, por lo que iría tomando precauciones, cancelando la tarjeta y revisando qué información puede acabar haciéndote daño.

Saludos Malignos!

PS: Probar con todos los correos electrónicos de tus contactos, conocidos y amigos es de nota.



☛ El artículo completo original de noreply@blogger.com (Maligno) lo puedes ver aquí

Publicado a las 10:20 a.m.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)