Un 'hacker blanco' interceptó datos personales desde unas páginas porno gay

El representante de la compañía explicó que fue un ex-empleado buscando venganza.

|
09 agosto 2016, 7:59pm

Imagen: Che Saitta-Zelterman

Un hacker auto descrito como un hacker blanco habría obtenido cientos de miles de datos de usuarios de al menos dos páginas porno gay. El pirata asegura que se habría hecho con parte de los datos puestos estos ya habían sido expuestos públicamente y que habría obtenido el resto tras descubrir los puntos débiles de las páginas pirateadas.

"Cuando advertí a las páginas de los importantes fallos de su sistema de seguridad, los propietarios me ignoraron completamente. Pensaba que si me tomaba la molestia de mostrarles parte de los datos capturados me tomarían más en serio. Por desgracia aquello tampoco funcionó. Entonces se dedicaron a enviar amenazas de lo más extrañas" explicó este hacker a través del intercambio de correos encriptados con Motherboard.

Las webs en cuestión son HotGuysFuck.com y GayHoopla.com. Ambas son propiedad de la misma compañía, Blurred Media LLC.

El hacker ha suministrado una muestra de los datos intervenidos para que estos puedan ser contrastados. Entre estos se contarían direcciones de correo electrónico, nombres de usuario, contraseñas y direcciones de IP. Motherboard se ha comunicado con varios usuarios de los portales, uno de los cuales ha confirmado su contraseña.

"Me molesta mucho que no fuesen capaces de contener esta intromisión", asegura un miembro de GayHoppola a través de correo electrónico, quien ha exigido que se le mantenga en el anonimato.

En total, el hacker se habría hecho con cerca de 30.000 archivos, entre los cuales se contarían direcciones de domicilios. El pirata también asegura haber conseguido información confidencial de un portal llamado VoyeurBoys.

Cerca de 2000 de estos datos personales de los usuarios han sido publicados en tres carpetas de archivos relacionadas con los portales, según el hacker. Varios puntos débiles habrían permitido el acceso a las bases de datos enteras de estas webs.

"Este individuo ha rechazado identificarse o discutir los motivos por los que ha decidido atacarnos "

""Los datos en cuestión son aquellos que revelan la identidad de los usuarios que han pagado por acceder a determinados contenidos, o para iniciar el proceso manual necesario para cancelar una suscripción activa", ha comentado a Motherboard un representante de HotGuysFuck y de GayHoppola a través de un correo electrónico. "Hemos protegido los sistemas atacados gracias a la colaboración de nuestro especialista en seguridad. Vamos a cambiar la instalación y la estructura de nuestros protocolos tan pronto como sea posible para evitar que se repita algo parecido en el futuro".

Según un representante de la empresa, el hacker habría demostrado tener intenciones perversas y sospechan que podría tratarse del acto de venganza de un programador freelance al que la compañía habría denunciado en el pasado.

"Este individuo ha rechazado identificarse o discutir el por qué de sus ataques. Ha reconocido haber sustraído ilegalmente parte de nuestra propiedad privada, nos ha amenazado, tanto a nosotros personalmente como a nuestro negocio, ha robado parte de nuestra página web y ha hecho uso de datos privados en un intento por perjudicar a nuestro negocio" agregó el representante.

El pirata, de acuerdo con la misma fuente, habría amenazado al propietario de Blurred Media LLC enviándole un mensaje en el que aparecía su número de Seguridad Social. De hecho en un documento que el hacker mandó a Motherboard aparece el número en cuestión.

Por su parte, el hacker ha negado categóricamente estar afiliado o tener vínculo alguno con los portales. "No soy un ex empleado, asociado o contratista del portal y no conozco a nadie que trabaje para ellos", ha escrito.

Él también ha añadido que los datos personales no serán distribuidos públicamente ni puestos a la venta.

Esta es la lección: entrar con tu nombre en un portal porno puede generar información bastante comprometedora sobre ti. Considera cuánta información estás dispuesto a que se divulgue,o hasta qué punto valdría la pena registrarse con otros datos personales.

Otro día, otro hack.