🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
La compañía de entretenimiento para adultos BangBros, con sede en Miami, ha sufrido un serio incidente de seguridad tras la exposición de información privada de usuarios.
Investigadores de Cybernews encontraron una base de datos sin proteger que contenía más de 12 millones de registros, incluyendo direcciones IP, nombres de usuario, ubicaciones, mensajes y estadísticas de rendimiento de modelos.
Descubrimiento de la brecha de seguridad
El 6 de junio, el equipo de Cybernews descubrió un clúster de Elasticsearch desprotegido que albergaba más de 8GB de datos sensibles sobre los usuarios de BangBros. Este clúster, un sistema de almacenamiento y búsqueda de datos en tiempo casi real, distribuye la información a través de múltiples servidores o nodos.
Los motores de búsqueda indexaron esta información por primera vez el 3 de junio de 2024. Aunque la instancia ya ha sido cerrada, existe la posibilidad de que actores maliciosos o terceros hayan accedido y extraído los datos.
Si personas malintencionadas logran acceder a estos datos, podrían rastrear y vincular los hábitos de consumo de contenido para adultos a individuos específicos. Esto, combinado con otras filtraciones, podría resultar en problemas de privacidad significativos estigma social, especialmente en lugares con actitudes conservadoras.
Detalles de la información filtrada
La información sensible expuesta en la brecha incluye:
- Direcciones IP
- Nombres de usuario
- Agentes de usuario (tipo de dispositivo, sistema operativo, navegador, configuración, etc.)
- Mensajes de retroalimentación
- País de origen
- Geolocalización (latitud y longitud con una precisión de aproximadamente 11 metros)
- Nombres, géneros y descripciones de modelos
- Estadísticas de modelos (votos positivos, votos negativos, vistas)
Aunque no se filtraron directamente las credenciales, los ciberdelincuentes pueden asociar las direcciones IP con la identidad de otros datos filtrados.